監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

對付“網頁仿冒”的四種方法

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

“網頁仿冒”就是指第三方企圖從個人、團體或組織那里獲取保密信息,以獲取經濟好處。Gartner公司統(tǒng)計,5700萬人曾直接經歷過“網絡仿冒”攻擊,其中有178萬成為受害者。 

健全技術

所謂“網頁仿冒”,就是利用電子郵件將用戶引誘到模仿某個實際企業(yè)的網站上,誘騙他們輸入信用卡號碼等來進行欺詐的行為。在網頁仿冒郵件中,發(fā)件人冒充某個實際公司的郵件地址,利用“請更新信用卡信息”等看起來很正常的字眼來引誘受害者。如果不了解“網頁仿冒”的話,即便是很仔細的人也會認為郵件真的來自這家公司,然后點擊一個很難弄清楚去向的鏈接,就被引誘到一個酷似真網頁的假冒網站上。

“網頁仿冒”郵件之所以看起來象是真的,就在于發(fā)件人使用了真正企業(yè)的郵件地址。由于仿冒網站的正文內容非常正規(guī),所以利用過濾技術等現(xiàn)有反垃圾郵件對策還難以阻攔這種攻擊。

“網頁仿冒”利用了電子郵件傳輸中的漏洞,使得惡意攻擊者能夠冒充發(fā)件人地址。這是由于郵件發(fā)送協(xié)議的漏洞所造成的。郵件服務器處理郵件的步驟是由SMTP協(xié)議來規(guī)定。SMTP首先要求進行TCP對話,這時接收方的郵件服務器收到發(fā)信方的IP地址,然后通知發(fā)件人的郵件地址和收件人的郵件地址,最后再發(fā)送包括郵件頭在內的郵件數(shù)據(jù)。
人們在接收郵件時獲得的發(fā)件人信息有三項:發(fā)信方的IP地址;發(fā)信方通知的發(fā)件人郵件地址;郵件頭部內記述的發(fā)件人地址。如果這些信息都真實的話,網頁仿冒就不會發(fā)生。但在這三項信息中,只有發(fā)信方IP地址是確鑿可靠的,另外兩項信息由于發(fā)件人郵箱或服務器設置問題,總是可以冒充的,電子郵件所顯示的“發(fā)件人”信息,就毫無信用可言。 
在SMTP標準中,一直是將電子郵件的安全性放在便利性之后,僅靠SMTP難以確認發(fā)信方的信息是否準確,因此,解決“網頁仿冒”,必需采用新技術,需要對郵件標準作部分修改,增加能夠確認發(fā)件人身份是否準確可靠的認證機制。
在防止網頁仿冒郵件的發(fā)件人認證技術方面,目前有美國微軟及美國Pobox.com與IETF聯(lián)合提出的“Sender ID”、美國雅虎提出的“DomainKeys”。在進行標準化作業(yè)的同時,人們正加緊把這些技術安裝到各種郵件服務器上。隨著標準化的完成,人們很快就能用上防止網頁仿冒郵件的認證功能了。

法律嚴懲
除了技術解決方案外,對“網絡仿冒”最有效的威攝就是讓實施者為企圖欺騙他人的行為承擔法律責任。 美國參議院于2004年7月提交的第2636號法案—《反網頁仿冒法案》,邁出了很有希望的第一步。

與許多面向技術的立法不同的是,該法案旨在約束“網頁仿冒”的行為。根據(jù)這個法案,“網絡仿冒”的任何一個舉動都要被判刑,從發(fā)送哄騙電子郵件,到生成、獲得或使用欺騙性Web網站。
實施《反網頁仿冒法案》,必須建立廣泛的合作伙伴關系,這種合作伙伴關系將促使政府機構與業(yè)界一同合作,共同開發(fā)最合適的解決方案,以應對可能威脅消費者信心和經濟增長的各種問題。如果在全球實現(xiàn)可靠的信息共享,那么信息安全專家和技術提供商就能更好地分析、了解和回應當前的各種威脅,并開發(fā)各種工具以防止仿冒威脅。

國際合作

考慮到Internet的無邊界性質,在與“網頁仿冒”進行斗爭的過程當中,進行國際合作同樣非常重要?!熬W絡仿冒”詭計不僅跨越州界,而且跨越國界,受害者和攻擊者則遍布世界各國。
就像國際合作能有效遏制軟件盜版一樣,我們還必須把重點放在合作識別和起訴“網頁仿冒”犯罪行為上。如果不這樣,在線欺騙活動很有可能在數(shù)字世界里進一步惡化,從而使世界范圍內的用戶面臨更大的危險。

個人責任
除了立法界與技術界的共同努力,個人用戶也可以采取一些措施來減輕自己成為“網頁仿冒”和其他欺騙圖謀的受害風險。反網頁仿冒組織一致認為,為了避免成為“網頁仿冒”詭計的受害者,首先要做的就是不回應,不點擊要求提供個人信息的電子郵件里的鏈接,不填寫電子郵件信息里的表格。
反網頁仿冒組織建議用戶撥打有疑問公司的電話號碼,或者在Web瀏覽器里輸入其Web地址,直接登錄其Web網站。一旦進入該公司的Web網站,在輸入信息之前,用戶必須在瀏覽器的狀態(tài)工具條上查找鎖定了的掛鎖(padlock)圖標,或者仔細審查其URL地址。
總之,只要采取必要措施保護自己免受“網頁仿冒”詭計的侵害,用戶才能在最大程度上減少自己成為欺騙活動獵物的風險。 

假日期間,謹防網上欺騙

近半年來,以虛假電子郵件、假冒網站為主要手段的網絡詐騙在國內大行其道,去年曾經有多家銀行網站被假冒,用戶賬戶資金失竊;2005年1月,網上又出現(xiàn)“克隆”的中華慈善總會網站,用戶稍不小心就會落入網絡騙子的圈套。 

根據(jù)來自安全公司的消息,目前不法分子又開始假冒易趣等國內電子商務網站進行詐騙。通過仿冒易趣網站向用戶發(fā)送中獎電子郵件,要求用戶將自己的姓名、銀行卡號及身份證號發(fā)送到一個私人郵箱中,利用這些信息進行詐騙活動。

專家提示,春節(jié)期間,類似的網絡詐騙可能會越來越多,提醒用戶在接到中獎、抽獎信息的時候一定要仔細分辨。

發(fā)布:2007-04-22 10:12    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA快博其他應用

沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網站建設公司