一次釣魚網絡欺騙，兩次釣魚網絡欺騙，以前的釣魚網絡欺騙，新的釣魚網絡欺騙

釣魚網絡欺騙 一種通過發送看上去是來自信任資源的欺騙郵件來獲得個人信息的方法。

嫁接(färm'ing) n. 通過域名欺騙，一種將英特網流量導向一個虛假網站的方法。

不管您是休閑網絡沖浪者還是沉浸在了網上生活方式，所有互聯網用戶正在遭受網絡釣魚欺騙電子郵件，嫁接站點，和犯罪軟件的攻擊。因為網絡犯罪分子使用僵尸網絡組劫持個人電腦-發射難以追查的垃圾郵件，釣魚攻擊就是以這為基礎，網絡釣魚欺騙及網址嫁接方式的數量得到了不可估量的增加。犯罪分子正在利用混和的或多方面的攻擊（結合多種犯罪技巧）竊取身份，并劫持系統，甚至經常愚弄精明的用戶。

金融服務是迄今為止遭受攻擊最多的產業。網絡小偷頻繁地建立欺騙性網絡站點，這些站點非常真實地模仿合法的銀行業務和華爾街網站。他們利用這些站點欺騙用戶透露出他們的網上帳戶名，密碼，社會安全號，以及其它的個人信息。

網絡釣魚欺騙

當他們建立一個假的網站，釣魚攻擊者通過垃圾郵件或者目標郵件攻擊用戶，希望能夠幸運地找到被劫持的銀行，電子零售商或信用卡公司的客戶。這些電子郵件具有很大的說服力，例如一條來自eBay的消息說您的信用卡被拒絕了，或者市銀行的消息說他們發現您的帳戶上有沒被授權的活動。這些消息頻繁地用上標志，顏色結構，和公司格言（“Avis: 我們更努力”），這樣看上去更合法一些。

一個例子就是一封宣稱是來自BBC新聞的垃圾電子郵件，它介紹了一個關於名勝的新聞故事，然后后面有個“更多內容...”的鏈接引導用戶到虛假的BBC新聞站點。這個欺騙性網站看上去像真的BBC新聞站點頁面，并且真的包括從BBC站點拷貝過來的新聞故事。這些假冒的網頁，利用未打補丁"創建文本范圍"的脆弱性，以下載并安裝一個鍵盤記錄程序，監測用戶在各類金融網站上的活動并發送捕獲的信息給黑客。

嫁接技巧

嫁接使用DNS （域名服務）劫持，通過改變目標網站的域名系統，誤導用戶到一個假的網站。或者，通過釣魚攻擊者控制的可以用來監視和攔截擊鍵的代理，系統重定向用戶到真實的網站。

該仿冒網站收集信用卡號碼，帳戶名稱，密碼和社會保障號碼。他們要么是在送用戶到真的網站前彈出一個窗口來盜取信息，要么用一個自己簽名的認證來偽造證明讓用戶足夠信任它從而在假冒網站上輸入個人數據，要么在地址欄和工具欄涂上顏色，欺騙用戶相信他們是在一個合法的網站上，以至輸入他們的個人信息。

犯罪軟件－欺騙性下載

釣魚攻擊者利用詭計在消費者的電腦上安裝犯罪軟件來直接盜取信息。大多數情況下，您不知道您被感染了，僅僅感覺到電腦的執行有輕微的變慢，或者在操作是看到光點，而這都通常被認為是正常的軟件故障。如果您處於被攻擊當中，電腦安全軟件是必須的防止犯罪軟件安裝的工具。

在一個欺騙性的下載中，特洛伊木馬鍵盤記錄程序和其它的間諜軟件附加在合法軟件上，或者是黑客能夠用腳本竄改合法的網站，從而導致軟件在用戶訪問他們信任的站點的時候后臺秘密下載。釣魚攻擊者同樣運用社會工程學來說服用戶從他們的站點直接下載軟件。他們讓用戶相信這軟件就是他們所想要的，例如：屏保或是音樂下載程序。

一旦犯罪軟件被安裝了，您就有麻煩了。它能夠導致瀏覽器登錄欺騙性網站，它能夠劫持個人電腦的主機文件從而重定向到欺騙性站點，它能夠利用鍵盤記錄和屏幕鏟運機來記錄和發送盜取的數據給黑客。犯罪軟件同樣安裝犯罪rootkit，它在雷達的監視下執行并且隱藏間諜軟件的表現，或者將個人電腦轉化為一個遠程控制的bot，準備開始大規模的垃圾郵件運動或是拒絕服務（ DoS ）攻擊。

釣魚攻擊趨勢

對所有的帳戶，網絡釣魚攻擊正處於一個急劇上升。每年，數以萬計的獨特的釣魚案例浮出水面，而且這個數字正在指數上升。新的釣魚網絡欺騙站點同樣也可以看到相似的增長趨勢，秘密盜取惡意代碼URL也是一樣。美國擁有最多的釣魚欺騙站點，接著是中國和韓國。

釣魚攻擊者正在收縮他們的關注范圍，主要有目標性地攻擊大型金融和電子商貿公司；例如，每100個被劫持的品牌中，接近5個帳戶，占所有釣魚欺騙運動的80%。因為eBay和大型的金融機構采取了更多的前瞻性措施來打擊釣魚欺騙，犯罪就轉向了信用合作社和其它一些可能不像大型機構一樣懂得技術的公司。由於人們對釣魚欺騙變得越來越精明，像垃圾郵件這樣的攻擊手段就會越來越少，取而代之的是，更好地利用目標的弱點。

防衛網絡釣魚欺騙的10種方法：

1. 為您的操作系統打上補丁，這樣就能避免已知的軟件漏洞被加以利用 補丁一經發布，就從軟件廠商那安裝上，因為黑客能夠在大多數人下載補丁前快速運用提前做好的組件來利用漏洞組裝惡意軟件。一個完全打好補丁的裝有防火墻的電腦對木馬和間諜軟件的安裝就是最好的防衛。
2. 下載最新的瀏覽器版本，確保它完全更新國并且使用了最新的技術 Internet Explorer 7 和其它的瀏覽器包括反釣魚欺騙的工具條，這就為電腦增加了另一層保護。
3. 檢查站點的域名是判斷站點是否合法的標準。 電子郵件的源頭，頁面的地址，SSL加密的使用能夠被欺騙。瀏覽器的鎖標志也能夠被欺騙。您應該確保SSL正在被使用（在URL里尋找“https:”）。但是，由於黑客的伎倆，您不能指望這些檢查能夠作為判斷交流或是站點是否安全的絕對標準。
4. 不要在未經請求的電子郵件里面點擊鏈接，忽視呼吁您行動的電子郵件，像“您的帳戶將要被終止。” 而是用您的手機給公司打電話，使用在郵件外驗證的電話號碼。
5. 在從網站下載任何軟件的時候都要非常小心。 間諜軟件能夠附加在合法軟件上，或者這個軟件可能包含鍵盤記錄程序和屏幕鏟運機，它們能夠盜取您的個人信息。您應該完全避免免費的屏幕保護程序和其它的免費贈品。打開郵件附件－視頻，圖像，PDF的時候也要小心，即使這些東西是來自與您認識的某人。病毒掃描軟件在您打開附件前通過判斷病毒是否藏著來保護您。
6. 在您進入一個網站的時候使用軟件自動檢查URL是否是安全的。請查看McAfee SiteAdvisor?－一個免費的網上安全工具，它提供95%的網站的測試評分。
7. 使用英特網服務提供（ISP），它能夠執行強有力的反垃圾郵件，反釣魚欺騙技術和手段。 例如，AOL 阻止釣魚欺騙站點，所以客戶不能登錄它們。 SpamHaus 組織 (www.spamhaus.org)在目錄中列出了當前的頭10名最糟糕的英特網服務提供商－在您做決定的時候參考一下。
8. 當您接到信用卡和銀行帳戶對帳單的時候，第一時間檢查它們，確保沒有沒經您授權的消費。 如果您的對帳單遲了一些天，給您的信用卡公司或銀行打電話確認您的帳單地址和帳戶余額。
9. 做新技術的最早使用者 新的驗證技術正在被銀行和信用卡公司使用，這樣使得網上交易變得更加安全，所以確認使用了它們。計算機產業正在致力於研究驗證技術，例如發送者ID,域名，S/MIME，這些將要很大程度減少釣魚攻擊的作用。

使用強大的安全軟件保護您的計算機，并確保及時更新。黑客有包含了數百萬電子郵件地址的數據庫。他們攻擊電子郵件程序和瀏覽器的漏洞，亂用目標站點程序的設計缺陷。您能夠防衛釣魚欺騙，雖然它混合了存在的垃圾郵件技術和軟件開發。

McAfee? 病毒掃描? Plus提供前瞻的個人電腦安全技術來防止惡意的攻擊，所以您有十足的信心能夠保護您重視的東西，保護您網上沖浪，收縮，下載文件。 McAfee SiteAdvisor的站點安全評分幫助您避免不安全的網站。這項服務同樣結合反病毒，反間諜軟件和防火墻技術提供防止多管齊下的攻擊。McAfee的安全服務持續地發布最新的軟件，所以您的保護永遠不會過時。現在您能夠輕易地在家里添增加和管理多臺個人電腦的安全。更好的是，加強的性能允許它在不打擾您的情況下保護您。