|
看到图1 的邮件了吗?怎么样,如果你接到这样一封邮件,你能意识到这就是一份骗子邮件吗?如果你直接点击邮件中提供的链接,就会进入假冒网站。
图 1 > 国内出现一个著名的假冒工商银行网络钓鱼邮件
这是一封典型的网络钓鱼诈骗邮件。有几点:
1. 寄件人字段是假的,主要是要让你以为这是工商银行的客服部门寄来的信。
2. 信件中提供的网址看起来似乎是工商银行的网站。
3. 信件内容看起来就好像一般客服部门的口气一样。
4. 用威吓的口气让你尽快访问这个网站。
其实这封邮件也只是模仿最早从欧美兴起来的钓鱼邮件。由于考虑到对中国企业的保护,以下就以一封针对US Bank 的邮件进行分析。
看上去这封邮件也能以假乱真,但是你如果我们看一下该邮件的 HTML 原始码 (大部分的垃圾邮件和网络钓鱼诈骗邮件都采用 HTML 格式),我们会看到信件内所显示的 US Bank 网址是包在一对 HTML Anchor 标记当中 。任何能够显示 HTML 的邮件客户端 (在安全性功能关闭的状态下),都只会显示这个看起来正确的网址,但是,当使用者按一下该网址时,浏览器画面所开启的网址,却是另外一个,如 图2所示,请注意网址列所显示的网址。
图 2 > 网络钓鱼诈骗网
本文附了一份 eml 格式的电子邮件范例 (见图3) 供读者参考,请将该 .eml 范例存成一个档案,然后用文字编辑器来看看这封网络钓鱼诈骗邮件的原始码。
图 3 > 假冒 US Bank 名义的网络钓鱼诈骗邮件范例
<A href=“http://www.ebayrulez.org/www4.usbank.com/internetBanking/RequestRouter/DisplayLoginPage/login.html”target=_blank>https://www4.usbank.com/internetBanking/R e q u e s t R o u t e r ?requestCmdIdDisplayLoginPage</A>
有些比较高明的网络钓鱼诈骗手法,会显示2个网址,第一个是被假冒公司的正确网址,另一个才是要求使用者输入个人资料的网址。还有一种技巧,是使用javascript 将浏览器网址列所显示的地址换掉,让你看到的是被假冒公司的正确网址,但是您目前所浏览的页面,却不是在这个网址。这些技巧,都能够让使用者以为自己所造访的是被假冒公司的正确网站,但其实都不是。
|
