网络钓鱼案例
不论你有多懂技术,平时多么注意信息安全,在疲劳的作用下你都有可能中了网络钓鱼份子的招数。我的一个好朋友最近不幸成为了网络钓鱼的牺牲品。最糟的是,尽管他有能力,有多年技术经验并且在技术社团里有定地位,最终还是屈服了。我最早知道这件事是通过他发来的求助邮件。他说他现在身无分文,并且财务困难,想向我借一些钱。
从邮件看,好像他的天空就要塌了似的。几乎是同时,有人通过邮件向他的另一个账户发出了警告信息,他马上发现自己的常用电邮账户被黑了,自己无法登录该账户。接下来的一天是疯狂的。虽然没有受到什么实际伤害,但是他花了很长时间来善后这个邮件账户带来的后续问题,同时他的自尊心也受到了伤害。我们都很同情他,因为大家都知道,这事儿也可能发生在自己身上。这一切都是如何发生的呢? 我的朋友平时总是出差,住宿都在旅馆。那天他很累,大概是点击了一个错误的链接后就离开了电脑。就这么简单。那么我们该怎么保护自己呢?
网络上有很多免费的安全建议,包括推荐安全软件和服务等。 然而,安全总是相对的,没有什么绝对安全之说。所有的措施都有自己的弱点,没有对危险百分百防护的手段。因此,我们可以通过一些额外的手段,加强系统的安全防护能力。这些手段可以给我们提供实用的信息和观察力。
步骤 1
仔细审查邮件来源或网站地址,看是否有任何异常状态。如果有任何怀疑,可以通过以下网络工具进行进一步追查:
- 1. Ping: cannot resolve www.stringarihyles@aol.com: Unknown host
- 2. Who is: No match for "HTTP://WWW.STRINGARIHYLES@AOL.COM"
- 3. Look Up: Multiline +nocomments +nocmd
- 4. Trace Route: Unknown host www.stringarihyles@aol.com
以上例子是你在怀疑邮件或网址有问题时使用的,对于任何不放心的网址,我当然不会点击,也不会提供任何信息。相反,出现下面的情况,表明网址是完全真实的,并且可以对其提供微量的个人信息:
- 1. Ping: 64 bytes from 64.30.XXX: icmp_seq=1 ttl=240 time=182.450 ms
- 2. Who is: connect():www.google.com.com
- 3. Look Up: www.google.com.com cname +multiline +nocomments +nocmd
- 4. Trace Route: phx1-ss-2-lb.cnet.com (64.30.224.112), 64hops, 52 bytes
步骤 2
保持清醒,警惕,并且一旦发现可疑邮件和网站立即通知ISP。如果每个人都能做到这种程度,网络钓鱼等问题就会大大减少。不论是虚拟世界还是现实世界,犯罪活动和破坏行为,对我们来说都是最大的威胁。如果不保持警惕,如果不报告我们看到和遭受到的,我们就只能永远敞着大门迎接更多的攻击。
【编辑推荐】
