“由于连续三次登录失败,您的在线账号已经被锁定。锁定账号是为了保护您的账号以及隐私信息。如果要解锁账号,请打开这个链接:……”
上面的内容看上去好像只是一封普通的钓鱼邮件?但是,如果这封邮件来自你公司的IT部门负责人,你会不会打开那个链接?
那些钓鱼的人当然希望你这样做。上面摘录的邮件片段并不是来自世界上到处泛滥的试图盗取eBay或者PayPal帐户的钓鱼邮件。这种钓鱼邮件出现在今年五月份,它专门针对肯塔基大学33000名师生,此类攻击被称为“鱼叉捕鱼”。另外一桩类似的事件是,一家以色列公司试图使用鱼叉捕鱼在其竞争对手的计算机中安装间谍软件。
美国反钓鱼工作组(Anti-Phishing Working Group)秘书长Peter Cassidy表示,鱼叉捕鱼和推销类似——编写邮件,然后将其投送给明确的目标。
Cassidy说,这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对一个很小的公司或者组织。
根据来自IBM全球安全指南(Global Security Index)的报告,被截获的鱼叉捕鱼事件从今年一月份的56起爆炸性地增长到了六月份的60万起。
保护好自己
* 保持警惕:不管邮件是从哪里来的,只要和账号有关,就完全不要相信它。
* 打个电话:如果收到可疑邮件,打个电话过去进行核实。
* 不要打开可疑的电子邮件链接:正确的做法是,到网站首页上去,然后自己找到需要的页面。
* 使用NetCraft工具栏:这是一种反钓鱼工具(toolbar.netcraft.com),它会警告你注意可疑的站点。
|