钓鱼者继续使用新的、不同形式的诱饵,这些诱饵有着相同的特点—即如果用户在钓鱼网站上输入自己的登录信息,便可获得某些好处。这样一来,如果用户成为这些圈套的牺牲品,钓鱼者便可以成功地盗取他们的保密信息和身份。
伪装成印尼Facebook的假冒成人网站
Facebook已经在印度尼西亚变得十分受欢迎,印尼的Facebook用户数量在Facebook用户数中位列第三。鉴于印度尼西亚有众多的用户,钓鱼者似乎很有兴趣建立针对印度尼西亚人的钓鱼网站。最近,赛门铁克观察到一个针对印度尼西亚用户的假冒Facebook成人网站。该钓鱼网站托管于一个免费的Web托管站点。
这个钓鱼网站声称可以为用户提供用来观看印尼名人成人视频的应用程序。该网站还声称这些视频是使用隐秘摄像头在酒店房间里拍摄的。为了使其看上去更加可信,该网站称这一应用程序来自Facebook的服务团队。钓鱼网页显示的是印度尼西亚名人的色情图片幻灯片。这些图片给人的印象是来自于假冒应用程序中成人视频的屏幕截图,目的是为了诱使终端用户上钩。另一方面,真正的Facebook网站中并不存在此类成人应用程序。钓鱼者利用这些作为诱饵,引诱用户透露自己的保密信息。如果钓鱼者成功了,他们便可以盗取用户的身份信息。
赛门铁克就此问题通知了Facebook,后者积极阻止了被确定为恶意网站的链接(例如钓鱼网站或含有恶意软件的网站)在其网站上的共享,并与第三方合作,将这些网站加入到浏览器黑名单中,并在可能的情况下由Web托管服务予以清除。
附录一:“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要: 要退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其他项目。取消你不想接收的邮件项目。 要精心选择注册电子邮件地址的网站。 要避免在互联网上公布自己的电子邮件地址。考虑其他选择 – 例如,订阅邮件时使用其他邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。 要使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。 要删除所有的垃圾邮件。 建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。 避免点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。要时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:http://www.symantec.com。 要考虑采用一个知名的反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围内的邮件过滤问题。 要访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。
不要: 不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。 不要回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。 不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。 不要根据垃圾邮件信息购买产品或服务。 不要打开垃圾邮件信息。 不要转发垃圾邮件提供的病毒警告,这些警告通常是圈套。
