什么是钓鱼(Phishing) ?
像垃圾邮件一样 , 钓鱼 ( 英语叫做 phishing) 是一种未经允许的电子邮件形式。尽管一些垃圾邮件可能只不过是讨厌的广告 , 而钓鱼则是试图从你手中进行诈骗。不幸的是,人们落入了它的圈套。
钓鱼是指用电子邮件作“鱼饵”,从而骗取访问金融账户必需信息的一种手段。通常,电子邮件会看起来像来自一家合法公司。它试图诱惑你把你的账号和相关密码给他们。电子邮件经常解释说,公司记录需要更新,或者正在修改一个安全程序,要求你确认你的账户,以便继续使用。
他们可能看起来像真的一样!从表面上看很难辨别这封电子邮件是否是诈骗。像垃圾邮件一样,来自钓鱼黑客的电子邮件通常在电子邮件地址中包含伪造的“发件人”或者“回复”标题,使电子邮件看起来像来自一家合法公司。
除了欺骗的“发件人”或者“回复”地址之外,伪造子邮件通常基于HTML。第一眼可能看起来像真的一样。电子邮件经常包含真正的商标,看起来拥有真正公司的网站地址。我甚至看过他们还包括注释,建议你“小心”保管你的密码。电子邮件的所有的表象和措词都用来使它看起来是真的。
然而,当你查看HTML(电子邮件内的电脑代码)时,你可以看到网站地址是伪造的,点击链接实际上会把你带到另一个位置。它经常会把你带到一个看起来一样的外国网站。这些网站只是暂时开放,设计得跟真的一模一样,从而诱惑你输入你的登录信息和密码。一旦他们获得信息,就会试图从你的帐户中汇钱出去,或者收取费用。
钓鱼的一种常见做法是在电子邮件中包含一个表格,供收件人填写自己的姓名、账号、密码或者PIN号。例如,他们可能给你发送一封e-gold钓鱼通知邮件,其中带有假冒的e-"q"old链接。有时人们可能会受到此种链接的欺骗。 |
