作者Nafusica (开新车下大雨 @@)
看板IntlShopping
标题Re: 注意 PHSING
时间Thu Jan 5 15:15:57 2006
※ 引述《nikecezanne (无)》之铭言:
借这个标题,分享一些对付Phishing信件的方法:
我个人主要使用的网站有:
1. ebay.com
2. paypal.com
基本上,这些网站都不会随便发出「要求您核对基本资料」的信,
就算是基本资料更新,一定都是「登入网站才出现要求更新个人资料的提示讯息」,
譬如说Paypal或是andale就是在登入的时候,
顺道推销自己的产品或是服务,或是要求更新资料等,
一家大型的网路公司绝对不会用电子邮件来要求用户更新自己的资料。
在有了这个概念之後,提供一些基本的防御方式:
1.尽量使用web-based的电子邮件,避免使用pop3方式收件。
现在大部分以网页为介面的电子邮件(如yahoo,gamil),
都於phishing或是带有恶意程式码的信件,都有基本的防护措施,
最忌讳的就是用传统的pop3(尤其是outlook系列)收信,
如果使用者对於电子邮件的基础概念不足,很容易成为标靶。
如果一定要用pop3,请用Thunderbird或是becky这种软体。
我个人推荐Gmail,没有的人最好赶快去弄一个,
防护功能强,广告信分辨也很清楚,不像yahoo会漏信,
最重要的是:gmail会分辨大多数phishing的信,
进而封锁该信的link(介面上方会出现红色的警示banner),
提醒使用者要多多小心。
而且Gmail的信件option也非常完整,可以看到original text。
2.登入网站一定要从该网站的最大入口进入:
有用到加密或是SSL等防御措施的网站,它的登入网址都会是:
http
s://
比传统的http://多了一个s,这是secure的意思,安全登入,
恶意的网站通常在架设的设定方面都很随便,
不会任意加入这样的通讯协定,所以认明这一点,
且不要从其他地方link进网站,就可以减少个人资料被过水的机会。
3.学会看email的原始码:
email的原始码都可以从选项内看到,里面包含的资讯都是一目了然,
你被导向哪里,网址是什麽,都在里面,是不是被导引到错误的网站,
看了就知道。
4.了解自己网站的服务,累积经验。
我碰过最多的案例,
就是使用者对於paypal,ebay这两个网站的服务极度不熟悉,
尤其是paypal,其实paypal不难懂,只是他的英文说明很多,
慢慢看你就找得到你要的东西跟资讯,但是千万不要被信里面
的几个字所诱惑。
大致上是这样。
顺便广告一下,如果您觉得文章对您有帮助,
请赏给我一点p币吧 @.@ 我需要买信箱,谢谢大家!
--
不是喜欢寂寞 只是讨厌失望罢了
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.224.104.160
1F:推 yugreg:推呀!!!!!! 01/05 16:54
※ 编辑: Nafusica 来自: 218.167.63.26 (01/05 17:06)
2F:推 lalaking:直得推荐的大大 01/05 17:08
3F:推 borriss:还有一招喔...只要E-MAIL里连上要LOGIN的..第一次都乱打.. 01/05 17:55
4F:→ borriss:如果乱打都能登入....你想除了钓鱼外还有什麽.... 01/05 17:55