如何保护用户免受阴险的攻击。
你的朋友和家人听说过钓鱼。他们甚至可能知道足以忽略邮件声称他们的账户的问题,甚至检查网站的URL不确定。
不幸的是,钓鱼者已经提高了标准,现在正在使用间谍软件加载击键记录者捕获用户的银行信息。
今年1月,反钓鱼工作小组确定了巴西网络钓鱼网站出售Visa卡,加载一个叫做签证的程序。exe到最终用户的目录。重启后,应用程序修改系统注册表文件和记录击键预定网站访问时,然后发送回攻击者的信息。集团的创始人戴夫Jevans说,安装hijackware钓鱼者可以使用相同的技术。所以当用户输入Citi.com,他们重定向到一个password-harvesting网站,看起来就像一个花旗银行网站。
直到最近,坏人必须攻击浏览器漏洞欺骗浏览器给看似合法的URL。但是现在一个新的互联网名称与数字地址分配机构(互联网名称与数字地址分配机构)标准使浏览器没有黑客容易受到欺骗。ICANN认可的国际人物国际顶级域名的使用,铺平了道路的新国际域名(IDN)标准添加成千上万的新角色类型。钓鱼者使用这些字符类型的英文字符让假url看起来真实。
今年2月,Secunia丹麦安全公司发布关于印度尼西亚的脆弱性在其网站上的信息。当时,Firefox、Opera, Safari, Omniweb, Netscape和征服者浏览器易被印度尼西亚的欺骗。如果微软采用使用申请,Internet Explorer将是脆弱的。
我们测试了Firefox和Safari对一个测试由安全专家埃里克·约翰森。当浏览器显示一个完美的paypal.com的恶搞,我拍了一封电子邮件给Secunia问:“为什么浏览器厂商还没有做过任何改变呢?”
| 安全工具箱 |
 本好书由杰西·m·托雷斯和彼得Sideris涵盖了从操作系统失败,失去了MP3文件,设备丢失或被盗,一个强大的章在备份和恢复。故事从前面securitychief@nww.com。我们很想听听您所面对的国内网络安全问题,如何处理这些问题。写信给 |
Secunia的首席技术官托马斯Kristensen回答自己的问题:“谁应该责怪- ICANN,浏览器厂商或其他方想实现特殊国家字符不听批评(回到)2002 ?”Kristensen says the browser vendors should take responsibility and reverse their support for IDNs.
如何避免钩
专家预测钓鱼攻击会更多产的、复杂的和有组织的在接下来的两年。安装弹出窗口,切换到一个安全的浏览器,如Firefox(或者至少定期补丁Internet Explorer)和使用多个间谍软件工具。发送用户看到微软的网络钓鱼的视频。
看Phishing.net识别已知的网络钓鱼网站的免费工具栏。FraudEliminator,一个自由、独立的Internet Explorer浏览器插件,网站提供了一个状态按钮下面的URL(绿色、黄色和红色),控制弹出窗口和报告。问题是,这些工具栏依赖数据库的网络钓鱼网站,这在几小时或几天来来往往。寻找多因素身份验证服务:AOL提供RSA安全令牌为10美元和2美元每月5美元。银行采用的身份验证方案的进攻,调用用户的手机,提示他们的销。LyfeCards正在推广这50000个零售商人。看到一个演示在这里。