|
|
据瑞星“云安全”监测系统统计显示,从2011年起,钓鱼攻击已经成为网络环境中最主要的恶意攻击方式,其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件,要甄别这些钓鱼邮件并不容易,很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。
那么,是否显示为官方地址发送的邮件就是安全可信的呢?答案是否定的。据瑞星安全专家介绍,在现有的技术下,黑客可以把钓鱼邮件伪装成任何地址发送给用户,从而达到钓鱼攻击的目的。
瑞星方面表示,实现伪造邮件,伪造发件人的攻击方式基本上没有什么技术含量,只需要浏览网页,添加一些文字或者安装两个软件即可。所以瑞星安全专家建议广大网民,在收到涉及敏感信息的邮件时,要对邮件内容和发件人信息进行仔细的确认,防范可能存在的伪造邮件攻击行为。
三种主要的防范方法
1.通过邮件信息确定邮件发送者的真实IP信息。
虽然发件人地址是可以伪造的,但是对方的真实IP地址信息却不能修改,用户可以通过分析IP地址信息来确定是否受到伪造邮件攻击。
2.安装网络安全防护软件。
黑客通过伪造邮件攻击的方式攻击收件人,很大一部分是通过邮件中的钓鱼网站窃取用户隐私。只要用户安装了网络安全防护软件,如瑞星个人防火墙或瑞星全功能安全软件等可避免受攻击。
3.通过与发件人直接线下沟通的方式。
一旦收到亲友、同事发出的邮件,最好在线下确认邮件内容的真实有效,再执行相应的操作,以免受到恶意伪造邮件攻击,造成不必要的损失。 |
|
窥视卡
雷达卡
发表于 2012-8-13 07:59:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡