【大纪元6月3日讯】(大纪元记者陈俊村编译报导)网路钓鱼(Phishing)是一种常见的欺骗手法,网路骗徒假借各种名义寄电子邮件给电脑用户,藉以骗取他们的个人讯息。近来,这种欺骗手法有个人化的趋势。收到这种邮件的电脑用户可能会误以为这是来自朋友的讯息,因而上当受骗。
据每日科技新闻(TechNewsDaily.com)网站报导,这种邮件的特点是以收件人的姓名为邮件主题,信件内容声称,在Starbucks看见收件人,要收件人点击某一连结观看照片。这是诱饵,千万别点击。
如果收件人点击这种连结,可能会看到令人作呕的网页内容,导致银行账户被不正常索费,个人讯息被窃取。
赛门铁克公司(Symantec)的网路威胁分析师帕提尔(Samir Patil)表示:“藉由这种手段,网路钓鱼邮件就变装成写给个人的邮件。邮件称呼语显示网路用户的姓名,而信件中的网路连结事实上会将用户指向钓鱼网站。”
这里有一个钓鱼邮件的例子,“寄信人”是瓦尔德(Jen Ward),邮件主题为“约翰(Hey John)”,邮件内容为:“约翰,最近好吗?我发誓我在Starbucks看到你。无论如何,你可否看看这个:http://bit.ly/XXXXXX (为了读者安全,数字和文字以“X”取代)”。
这个连结会将约翰带到一个电子卡片网站,卡片上说,她迷恋他,希望他到另一个网站看看她的裸照。她告诉他说,为了证明他的年龄,可能需要他的信用卡或转账卡的资料,但这个网站是免费的。于是,陷阱就做好了。如果约翰踏进陷阱,他的个人讯息就会被窃取。曾有网路用户表示,他的信用卡每个月被扣款39.95美元,而且一直无法取消。
个人化钓鱼邮件之所以成功的原因之一是,人们经常收到大量的邮件,因而降低警戒心。据市场研究公司Radicati Group指出,在2009年,全球电子邮件的流量达到每天2,470亿封。到了2013年,这个数字将会倍增,达到5,070亿封。据赛门铁克公司在5月份发表的报告显示,在4月份的所有电子邮件中,有89%是垃圾邮件,而17%的垃圾邮件是钓鱼邮件,比3月份增加33%。
要识破像“点击这里就可获得免费iPod”的老把戏可能很容易,但是对于利用熟识或信任的人所设置的诱饵,很多人就会上当受骗。
网路骗徒也可能利用合法的网路连结缩写,例如:bit.ly和tiny.url,来伪装其恶意连结。随着Twitter之类的微网志(帖子的字数限制为140个字)的增加,连结缩写也越来越普遍。这种连结的目的网站会被隐藏,网路骗徒就是利用这种手法进行伪装。而在一般邮件中,连结并没有简化的必要。
专家警告说,为了避免中计,不要点击伪装的网路连结,不要提供信用卡或个人讯息给寄件人或连结的网站。同时,不要回复垃圾邮件,因为回信通常会招致更多垃圾邮件。
(http://www.dajiyuan.com)
