如何防止网络钓鱼

　　网络钓鱼（英文名Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。网络钓鱼作为一种网络诈骗手段，算不上新鲜事物，而且没有太多技术含量，主要是利用社会工程学来实现诈骗。www.sq120.com推荐文章

　　网络钓鱼一词非常形象地描绘出了其实施攻击的方式，即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动，以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼，愿者上钩”，那些未能分辨出网站真伪的网友，就会中了圈套，进而蒙受或多或少的经济损失。
曾经案例

　　2005年6月到8月期间，很多网友在打开QQ后会出现这么一条消息“登录QQ.la**.Cn，免费获赠QQ币”，登录该网站，发现该网站从网页布局到域名，都仿冒腾讯公司的QQ网站设立，让用户以为是腾讯官方进行的市场促销活动。

　　当用户登录成功后，网站会提示说：“恭喜您！您成功获得5个QQ币，但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧，http://www.QQ.la**.cn***”。诱骗用户把这个虚假信息传递给自己的QQ好友。www.ITcOMpUtEr.coM.cN据了解，网站上并没有携带病毒，发送消息的也是受骗的QQ用户，这可能是该网站为了提高自己的网络全球排名、获取商业利益的伎俩。
简单防御
　　针对以上不法分子通常采取的网络欺诈手法，广大网上电子金融、电子商务用户可采取如下防范措施：
　　一、针对电子邮件欺诈，广大网民如收到有如下特点的邮件就要提高警惕，不要轻易相信并打开：一是伪造发件人信息；二是问候语或开场白往往模仿被假冒单位的口吻和语气；三是邮件内容多为传递紧迫的信息；四是索取个人信息，还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
　　二、针对假冒网上银行、网上购物网站的情况，广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：一是核对网址；二是选妥和保管好密码；三是做好交易记录；四是管好数字证书，避免在公用的计算机上使用网上交易系统；五是对异常动态提高警惕。  
如何防范入侵者对系统的扫描 　　我们知道，入侵者的每一次入侵都是通过扫描开始的，扫描软件首先会判断远程计算机是否存在，接着对存在的远程计算机进行扫描。入侵者通过扫描的结果可以得到打开的端口、服务、以及存在的各种漏洞等信息。www.sq120.com推荐文章

　　现在，扫描的方法很多，可以使用Ping、网路邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描，其中SuperScan的扫描速度非常快，而NMAP的扫描非常的专业，不但误报很少，而且还可以扫描到很多的信息，包括系统漏洞、共享密码、开启服务等等。
　　我们要针对这些扫描进行防范，首先我们要禁止ICMP的回应，当对方进行扫描的时候，由于无法得到ICMP的回应，扫描器会把存在的计算机误认为主机不存在，从而达到保护自己的目的。

　　现在很多的防火墙都有禁止ICMP的设置，而Windows XP SP2自带的防火墙也包括该功能。另外，通过其他专业的防火墙软件不但可以拦截来自局域网的各种扫描入侵，从软件的日志中，我们还可以查看到数据包的来源和入侵方式等。
　　这里以天网防火墙为例，为大家进行讲解。运行天网防火墙，点击操作界面中的“IP规则管理”命令，弹出“自定义IP规则”窗口。去掉“允许局域网的机器用ping命令探测”选项，最后点击“保存规则”按钮进行保存即可。  
如何防止注入式捆绑 　　中午吃饭的时候，表妹突然说道：“唉，不知道怎么搞的，我的系统最近慢得要命，你们谁帮我看看啊？”我心想：“这里除了我懂电脑，谁还会啊，明明就是说给我听的，只是大家心照不宣罢了。”于是来到表妹家为她进行检测。经过认真的查找，终于在系统中发现了大名鼎鼎的灰鸽子木马。www.sq120.com推荐文章

　　由于表妹及时给系统打上补丁，所以不可能被黑客通过网页木马利用系统漏洞进行入侵，那木马又是从何而来呢？我联想到最近无意间从网上看到一篇文章，文章介绍了一款可以见缝插针的软件RobinPE。这款软件可以将恶意程序插入到一个可执行文件中，而且被插入的文件大小不会发生改变。当用户每次正常启动这个文件后，被插入的恶意程序就会悄悄的释放出来，并在后台秘密的运行。

　　想到这些我便问表妹：“最近有没有下载什么可疑的程序啊？”表妹想想，回答道：“前段时间，我下载了一个最新的MSN 8，还是绿色版的。”我知道，所谓的绿色版，其实就是一些网友制作的修改版，也许木马程序就隐藏在这个MSN 8中。经过检测我发现这个MSN 8是通过UPX经过了加壳处理的，于是更加怀疑这个文件。果然解壳后，发现在这个所谓的“绿色版”MSN 8里面捆绑了灰鸽子木马，看来我的猜测没有错。

　　不管这么多，先将表妹电脑中的灰鸽子清除掉（清除灰鸽子木马的方法在《电脑报》今年第12期F6版中有介绍）。本来问题解决了就应该没有什么事情了，可是表妹是个打破沙锅问到底的性格，什么事情都想知道个彻底，于是又央求我给她讲这个捆绑了木马的文件是怎样产生的。没法子了，我只好再来研究这这个捆绑了木马的文件的产生过程。
“强悍的”注入捆绑

 
From:http://www.itcomputer.com.cn/Article/Network/201309/955.html