网管利器之对抗网络钓鱼

来源：TechTarget

 对于发送垃圾邮件以及利用电子邮件骗取个人信息的人来说，现在网络成了他们的竞技场，这种垃圾邮件的发送方法叫做“网络钓鱼”，上述这些欺诈一般都针对诸如银行、在线房屋拍卖网站、信用卡公司以及其他行业。
     
　　几乎所有人都曾收到过类似邮件并一时或者长期受到欺诈，这些邮件看起来似乎来自一个合法的组织，比如说eBay网站，包含eBay的商标图形并且复制eBay的默认Email链接和相同形状的按钮，但是却包含一个以链接形式出现的的活动条，它将带你到一个伪造的网站，你一旦进入这个网站，你的Email地址被校验，这样你就成为将来欺诈的目标了。

　　典型情况下，这些欺诈都会就一些重要的问题向你发出通知，并提供给你一个链接以便你能循此解决这个问题，当然，一旦你到了那儿，你将被要求登录。一旦他们获得你的登录信息，甚至更糟，获得了你的身份信息（诸如社会保险帐号）或者提示问题的答案（例如你母亲的婚前姓、你的宠物名字等等），他们就可以窃取你信用卡上的资金。识别出这种类型的E-mail攻击的关键在于识别出该链接站点的真实URL地址并识别出发送者的真实邮件地址。

　　对于大多数网络管理员来说，这是一件微不足道的事情，但是要确保网络的所有用户都对此非常清楚。

　　将你的鼠标移到该链接的上边，并检查它的真实Url地址，进入每个URL地址的时候都必须非常小心，尤其是那些包含一个引用脚本（诸如CGI，通用网关接口）的URL，除了那些已经被证实可靠的域名，其他的域名都应拒绝进入，因为这些网站都有可能是骗人网站，为了隐藏其真实的地址，他们可能让你看到显示成“http://ebay.com:169.43.25.107:8080”的地址，这个地址不是指向eBay网站的，而是指向上述地址的服务器上，它使用8080端口（该端口是微软ISA服务器的本地端口），一个CGI脚本也可以用来实现很多欺骗手段，比如说显示一个暂时的正确的网站，然后转向一个骗人网站以获取用户信息。

　　你同时还应该检查所有可疑邮件的标题，许多E-mail的客户端都将信息头隐藏起来，这样你在阅读邮件信息时就不会看到很多无用信息。你需要将“标题浏览”的功能打开，对于微软的Outlook或者Outlook Express来说，你可以在打开该文件后选择“文件”菜单下边的“属性”命令，查看该邮
件的标题。在Eudora中，你可以在显示该邮件的时候点击“Blah Blah”按钮。

　　然而，当你找到标题的时候，你应该仔细查看发送者的信息，一个真正专业的垃圾邮件发送者或者诡计专家将执行一个邮件回复，该回复地址被转送到其他域上的另一个服务器上，并通过该服务器转发该邮件，所以不要仅仅只是查看“发送者”那一行，也要看从发送者那里来的邮件是否是基于它收到的信息。网络上有许多关于这个专题的指南，也有一些关于如何将他们放入黑名单的方法，其中一个是：http://www.panix.com/e-spam.html