钓鱼网站的日益增加,成为了互联网用户和网络安全产品厂商头疼的问题。随着钓鱼网站的日益增加,这个黑色产业已经成为了一个巨大的链条。网络钓鱼者仿佛不满足于现在的成就,将目标不仅放在了个人用户上,企业用户也成为了他们的猎物。
网管大战网络钓鱼
由于公司要买一台VPN,身为企业网管的小吴在上级部门的授意下留意VPN的性价比,故事发生了……
小吴在QQ群的聊天中很快看中了一个QQ号后的签名物品:VPN专卖,小王一阵心动,不由的发信息两人交谈了起来。很快,对方的QQ发来了一个淘宝的单一网址:http://sh0p61173302.taobao.com,小吴打开进去浏览了一翻,好家伙,还真是便宜,突然小吴现了一件怪事,防火墙在直接的闪动,计算机显示变慢,但是杀毒软件却无异样。不好:难到对方给的网站有病毒木马?
想到这里,小吴飞快的关闭了该网站,然后仔细分析了下对方的网址,原来对方的网址中的0和O是对换过的。如果不是自已身为网管多年,也很难注意这种钓鱼陷井的网址问题。打开网络主机的虚拟机后,小吴再次进入了该钓鱼网站,通过防火墙与杀软年配合,很快发现了对方的网站在一次次的木马后台下载后,病毒木马以存满了企业机中的虚拟系统。好家伙,其中木马下载器有够牛的……
据企管小吴的仔细分析:对方的钓鱼网站的页面完全摸拟的是淘宝的页面。并有完善的网银虚假页面,首先对方的网络钓鱼页面可以将浏览者引入一个木马的下载天堂,如果浏览者看中其中的一款硬件设备后,开始购买,则页面转入以构建好的虚拟网上银行系统。而无论买家支付多少次,则支付前台的页面都会弹出出错信息,后台则转入了划钱的程序。这样受害的的银行帐户上的金额将越来越少。而后台所下载的木马则完全控制了计算机。如果是企业网络的计算机,则通过路由器或交换机一台一台的疯狂传播,从而形成一个因网络钓鱼为害而形成的僵尸集群。后果非常可怕。
企业如何防范网络钓鱼
看完上面的网络钓鱼案例后,相信很多企业员工会大吃一惊,没想到网络钓鱼居然是这么利害。那么对于网络钓鱼到底该如何防范呢?其实企业员工对于网络钓鱼的防范也很简单,只要了解其原理,那么一切虚假将逃不过火眼金星的眼神。
针对邮式件网络钓鱼的防范
通常企业员工在打开企业邮箱时,首先要注意邮箱中的发件人地址,看是否是常用客户的邮箱地址,其中的字母是否有大小写区别问题,核对无误后方可打开,对于不熟的邮件,如果其中夹带网址那么则首先定位一下邮件内容,并根据内容在网络中先搜索一下,看网址是否正确。如不正确则不要随意打开,以防中招。
交易网站的网络钓鱼识别
谈到交易网站,则需要企业员工的经验了,当企业如果要在网络上购买用品时,首先对于一个交易网站要从官方站点去,例如:淘宝、工商银行等,在淘宝上的交易时候要根据用户提供铁店名在淘宝名搜索,这样可避开假虚的钓鱼网站。
对于后台木马式钓鱼网站的防范
对于这类网络钓鱼网站,则需要加固系统安全,企业员工首先升级当前计算机的杀毒软件,并且即时给系统打入补丁(这里可以打开控制面板中的补丁自动更新功能),然后可以通过防火墙认真审核每一个要出入的程序,以防止木马的正反向连接。
相关阅读