我不知道你怎么想的,但在过去的几天我的收件箱已收到几封电子邮件,声称是来自微软,同时招徕链接为Microsoft Outlook和Outlook Express的更新。:>)当然,我点击了这些链接右走,并安装了我一些更新(没有)。
然而,在所有诚实,我在努力程度发件人通过使这个网络钓鱼电子邮件看起来更“正宗”去了一惊。例如:
- 首先,消息本身的格式看起来像微软的技术公告。
- 有链接关闭以有效地址微软网站上的电子邮件中的链接。
- 最后,发送方在制定更新了照顾(网络钓鱼),URL,使得几乎似乎要update.microsoft.com和有更新的有效查询路径。
换句话说,乍一看,电子邮件看起来有效。而且,由于社会工程领域内的发件人的努力。我敢肯定,人们爱上了这个电子邮件的数量比被发送出去的正常跛脚网络钓鱼电子邮件的高得多。因此,除非电邮被某种入境把关。这取决于接收器,以确定如何处理该邮件:删除或落入陷阱。
换句话说,对于组织,甚至消费者,在这种情况下,最好的防守就是宣传,培训,知识等,而不是一些花哨的安全软件。啊......如果只是所有的解决方案是如此简单。
如果你喜欢这个,看看泰森一些其他职位:
- 当一台计算机科学学位的问题,而当它不
- 从什么时候起计算成为云/需要的宣言?
- 为什么一个钓鱼用诱饵证书颁发机构(CA)?
- 我会信任你,如果每个人都信任你?
- 这里是一个很好的问题:是脚本编程或者只是系统管理?
- PowerShell的男孩和失踪的cmdlet的情况下!
- 有趣的使用PowerShell 2.0三项赛!
- 创建ASP.NET Web应用程序自定义404页,手柄链接重定向
或者,如果你愿意,你还可以检查出一些泰森的最新出版物:
- Windows PowerShell中偷跑(2ND版)
- Windows Server 2008的偷跑(是的,我确实帮助这本书)