Windows用户对网络钓鱼的防范示例
网络钓鱼(Phishing,与钓鱼的英语fishing?发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
操作方法
- 01
Windows用户访问互联网的两个主要工具是浏览器和电子邮件。 (1)IE浏览器防范网络钓鱼的设置 第1步:在IE中依次选择【工具】/【Internet选项】/【安全】/【自定义级别】,如图7-12所示,在【安全设置】对话框下方展开下拉列表选择【高】,然后单击【重置】按钮。 第2步:将IE安全级别设置为【高】之后,浏览器在访问网站时会不断弹出警告窗口。此时需要将经常访问的网站添加到IE的【可信站点】列表中,如图7-13所示,单击【可信站点】图标,然后单击【站点】按钮。输入网站地址,单击【添加】按钮。如果需要添加更多网站可以重复这些操作。
- 02
注意: 清除【对该区域中的所有站点要求服务器验证(https:)】复选框。 第3步:如图7-14所示,在IE7中依次选择【工具】/【仿冒网站筛选】/【打开自动网站检查】,弹出如图7-15所示的【仿冒网站筛选】对话框,选中【打开自动仿冒网站筛选】(如果你不亲自启动这项功能,过滤器将不会连接到反欺诈服务器,不会检查任何站点),然后单击【确定】按钮。 说明:IE7中内嵌的钓鱼欺诈过滤器主要是为了保护用户远离钓鱼欺诈网站,保护隐私,并且整个过程做到透明和灵活。IE7采用向反钓鱼欺诈服务器实时查询的方式,而不是像一些反间谍软件那样定时下载一份站点列表文件,选择实时查询有两个原因:一是它能比使用静态站点列表方式提供更好的保护;二是可以避免给网络增加过重的负载。欺诈过滤器确实可以定时下载一份已知为安全的站点列表,但钓鱼欺诈攻击可以在24~48个小时内转移到新的地址,这比发布站点列表要更快。另外,如果要求用户不断地下载站点列表还要考虑网络负载因素,目前可能用于发动钓鱼欺诈攻击的计算机数量要远远超过间谍软件的数量,每小时都去下载新的黑名单列表将会严重影响网络的正常流量。
- 03
(2)电子邮件防范网络钓鱼的设置 第1步:关闭预览面板。一些钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入计算机。因此建议用户关闭收件箱的预览面板。在Outlook Express 6中,打开【查看】/【布局】,清除【显示预览窗格】复选框,如图7-16所示。 第2步:许多恶意邮件都是通过HTML代码达到目的的,因此,如果以纯文本方式阅读这些邮件就会让它们无计可施。在Outlook Express 6中,打开【工具】/【选项】/【阅读】,勾选【用纯文本格式阅读所有信息】复选框,如图7-17所示。 另外,要小心处理电子邮件链接,钓鱼者攻击计算机的一条重要渠道是通过电子邮件。为了减小因电子邮件而感染病毒的风险,在可疑电子邮件中不要单击链接,邮件中显示的文字往往会掩盖真实的Web地址。 4.Linux用户对网络钓鱼的防范 Linux用户访问互联网的两个主要工具是浏览器(火狐)和电子邮件(雷鸟)。相关设置同IE7、OutlookExpress 6类似。