電子郵件逐漸成爲了當前的主流聯繫方式,網絡釣魚的策劃者主要利用電子郵件進行詐騙信息的散佈。但是,由於目前垃圾郵件盛行,已經在很大程度上影響了人們對電子郵件的使用,也使人們對陌生信息引起了警覺。然而,網絡詐騙者採取多種方法來僞裝自己,想方設法引起用戶的注意,博得用戶的信任。
1.在郵件發送者及郵件主題上做文章
目前任何一個免費的或者是收費的電子郵箱都允許用戶自行更改用戶名及主題,這樣,網絡欺詐者很容易將自己僞裝成正規廠商的“網絡管理員”進行詐騙活動。
爲了引起人們的注意,詐騙者往往以網絡管理員的名義,以“服務器更新”、“系統升級”等敏感標題爲郵件主題,使自己的郵件從垃圾郵件中脫穎而出,如圖11-1所示。如果用戶單擊主題瀏覽郵件內容,往往會發現一個鏈接,直接鏈接到欺詐者僞造的網站,使用戶自行泄露各式各樣的隱私信息,包括密碼、用戶名稱等。
圖11-1 以網絡管理員的名義發送郵件
2.爲用戶量身定製欺詐信息
2.爲用戶量身定製欺詐信息
爲了進一步獲得用戶的信任,提高詐騙成功率,網絡欺詐者甚至在發送電子郵件前就利用從數個不同網站收集的信息,深入瞭解潛在受害人的詳細背景,從而針對特定的收件人量身製作欺詐電郵,讓網絡使用者更難分辨這些信件的真假。這樣的欺詐郵件的發送量不一定很大,但成功率卻極高。例如,如果你是ABC銀行信用卡的使用者,倘若收到一封發件人爲ABC銀行信貸部,主題爲“尊敬的XXX用戶,請您及時更新網站註冊信息”的郵件,你會如何處理呢?
就在2004年,美國花旗銀行的客戶收到了網絡釣魚者的襲擊。在給花旗銀行客戶發送的郵件中,欺詐者冒充“花旗銀行安全部門”,宣稱銀行服務器要升級,要求客戶提供他們的賬戶資料,並且去一個假冒的網站驗證銀行賬號是否被篡改。很多花旗銀行的客戶在線填寫並回復了這些郵件,造成了很大的經濟損失。
本文節選自電子工業出版社2008年11月出版的《計算機病毒分析與防範大全(第2版)》。
本文節選自電子工業出版社2008年11月出版的《計算機病毒分析與防範大全(第2版)》。
