網(wǎng)絡(luò)防釣魚技術(shù)

1、7.5實(shí)例——網(wǎng)絡(luò)防釣魚技術(shù)1什么是網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚（Phishing）：詐騙者利用欺騙性的電子郵件和偽造的Web站點(diǎn)（釣魚網(wǎng)站）來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，誘騙訪問者提供一些私人信息，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。釣魚網(wǎng)站是設(shè)置一個(gè)以假亂真的假網(wǎng)站，欺騙網(wǎng)絡(luò)瀏覽者上當(dāng)，鏈接入假網(wǎng)站，木馬程序趁機(jī)植入使用者的電腦。網(wǎng)絡(luò)釣魚一詞，是由“Fishing”和“Phone”組合而成，由于黑客始祖起初是用電話作案

2、，所以用“Ph”來(lái)取代“F”，創(chuàng)造了“Phishing”，Phishing發(fā)音與Fishing相同?！熬W(wǎng)絡(luò)釣魚”就其本身來(lái)說，稱不上是一種獨(dú)立的攻擊手段，更多的只是詐騙方法，就像現(xiàn)實(shí)社會(huì)中的一些詐騙一樣。2防備網(wǎng)絡(luò)釣魚的一般常識(shí)不要在網(wǎng)上留下可以證明自己身份的任何資料，包括銀行卡號(hào)碼、身份證號(hào)、電子商務(wù)網(wǎng)站賬戶等資料。也不要把自己的隱私資料通過QQ、MSN、電子郵件等軟件傳播，這些途徑往往可能會(huì)被黑客利用。3Windows用戶對(duì)網(wǎng)絡(luò)釣魚

3、的防范Windows用戶訪問互聯(lián)網(wǎng)的兩個(gè)主要工具是瀏覽器和電子郵件。（1）IE瀏覽器防范網(wǎng)絡(luò)釣魚的設(shè)置。第1步：步：在IE中依次選擇“工具”→“Inter選項(xiàng)”→“安全”→“自定義級(jí)別”，如圖7.12所示，在“安全設(shè)置”對(duì)話框下方展開下拉列表選擇“高”，然后單擊“重置”按鈕。第2步：步：將IE安全級(jí)別設(shè)置為“高”之后，瀏覽器在訪問網(wǎng)站時(shí)會(huì)不斷彈出警告窗口。此時(shí)需要將經(jīng)常訪問的網(wǎng)站添加到IE的“可信站點(diǎn)”列表中，如圖7.13所示，單擊“可

4、信站點(diǎn)”圖標(biāo)，然后單擊“站點(diǎn)”按鈕。輸入網(wǎng)站地址，單擊“添加”按鈕。如果需要添加更多網(wǎng)站可以重復(fù)這些操作。圖7.12“安全設(shè)置”對(duì)話框圖7.13“可信站點(diǎn)”對(duì)話框注意：清除“對(duì)該區(qū)域中的所有站點(diǎn)要求服務(wù)器驗(yàn)證（:）”復(fù)選框。第3步：步：如圖7.14所示，在IE7中依次選擇“工具”→“仿冒網(wǎng)站篩選”→“打開自圖7.16關(guān)閉預(yù)覽面板圖7.17以純文本方式閱讀電子郵件（2）電子郵件防范網(wǎng)絡(luò)釣魚的設(shè)置。第1步：步：關(guān)閉預(yù)覽面板。一些釣魚郵件只需

5、要在電子郵件收發(fā)程序的預(yù)覽面板中顯示就能侵入計(jì)算機(jī)。因此建議用戶關(guān)閉收件箱的預(yù)覽面板。在OutlookExpress6中，打開“查看”→“布局”，清除“顯示預(yù)覽窗格”復(fù)選框，如圖7.16所示。第2步：步：許多惡意郵件都是通過HTML代碼達(dá)到目的的，因此，如果以純文本方式閱讀這些郵件就會(huì)讓它們無(wú)計(jì)可施。在OutlookExpress6中，打開“工具”→“選項(xiàng)”→“閱讀”，勾選“用純文本格式閱讀所有信息”復(fù)選框，如圖7.17所示。另外，要小