收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 安全防范 > 防范措施 > 正文

拒绝诱人的鱼饵 巧妙防止网络钓鱼

来源:互联摘选 日期:2008-06-03 01:37
  网络钓鱼(Phishing)利用欺骗性的电子邮件和伪造的Web站点来进行欺诈活动,令人防不胜防,受骗者往往会泄漏自己的敏感信息,如信用卡号和密码等。CallingId可以帮助用户分析网站信息,利用软件提供的网站数据库最大限度地识别和避开钓鱼网站。

  安装CallingId

  从本期配刊光盘上安装CallingId,因为CallingId属于IE浏览器的增强型插件,安装完成后应该重启IE,CallingId会自动出现在工具栏中;如果没有出现,点击菜单“查看/工具栏/CallingId”即可在IE工具栏中显示CallingId工具条(如图1)。

拒绝诱人的鱼饵 巧妙防止网络钓鱼

  使用CallingId

  当从IE浏览器中打开某个网站时,CallingId会以四种不同的底色标识网站的可信度。绿色表示Verified (可信任),灰色表示Verifying(校验中),黄色表示Low risk(低风险),红色表示High Risk(高风险)。CallingId信息栏会显示网站的域名、主机所在国家、网站所有者等信息。在CallingId的信息栏中点击右键,选中“Details(详细信息)”菜单,CallingId会打开一个窗口,提供了详细的网站分析报告,主要由校验信息、所有者等级、域名信息、服务器细节信息等部分组成,在这里可以显示该网站是否被校验过,以及注册日期、有效期、详细地址、电话等细节数据。这下不管钓鱼网站伪装得多么深,都要“原型毕露”了。

  为了更有效地防止钓鱼网站,CallingId建立了庞大的钓鱼网站数据库,一旦用户无意中访问到这些钓鱼网站,CallingId就会弹出警告窗口阻止用户进入。点击 “CallingId/Options(选项)”,用户还可以在“Callingid Options”窗口的“Basic Options(基本选项)”面板(如图2)中进行定义用户机密数据、增加或删除可信任的站点和不希望访问站点所在的国家,以及安全警告等设置。在“Basic Options”面板中勾选“Enable data protection(激活保护功能)”,如果用户勾选了“When a site is verified by CallingID I don’t need to verify it manually(当CallingID校验过后不需要手动校验)”,那么当用户的敏感数据发送到CallingId校验过的站点时,CallingId将不会有提示任何警告信息,未勾选的话用户则有三种选择来进行手工校验:

拒绝诱人的鱼饵 巧妙防止网络钓鱼

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号