您当前的位置是： 服务器安全资讯网>反黑客>防黑反黑>

拒绝诱人的鱼饵　巧妙防止网络钓鱼

来源：服务器安全网   时间:2008-04-19  作者：  点击：次  责任编辑：Flyfox
TAG:     服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

拒绝诱人的鱼饵　巧妙防止网络钓鱼

网络钓鱼(Phishing)利用欺骗性的电子邮件和伪造的Web站点来进行欺诈活动，令人防不胜防，受骗者往往会泄漏自己的敏感信息，如信用卡号和密码等。CallingId可以帮助用户分析网站信息，利用软件提供的网站数据库最大限度地识别和避开钓鱼网站。

安装CallingId

从本期配刊光盘上安装CallingId，因为CallingId属于IE浏览器的增强型插件，安装完成后应该重启IE，CallingId会自动出现在工具栏中；如果没有出现，点击菜单“查看/工具栏/CallingId”即可在IE工具栏中显示CallingId工具条（如图1）。

网络钓鱼 " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" src="/news/UploadFiles_9994/200804/20080414193343336.jpg" align=no>

使用CallingId

当从IE浏览器中打开某个网站时，CallingId会以四种不同的底色标识网站的可信度。绿色表示Verified （可信任），灰色表示Verifying（校验中），黄色表示Low risk（低风险），红色表示High Risk（高风险）。CallingId信息栏会显示网站的域名、主机所在国家、网站所有者等信息。在CallingId的信息栏中点击右键，选中“Details（详细信息）”菜单，CallingId会打开一个窗口，提供了详细的网站分析报告，主要由校验信息、所有者等级、域名信息、服务器细节信息等部分组成，在这里可以显示该网站是否被校验过，以及注册日期、有效期、详细地址、电话等细节数据。这下不管钓鱼网站伪装得多么深，都要“原型毕露”了。

为了更有效地防止钓鱼网站，CallingId建立了庞大的钓鱼网站数据库，一旦用户无意中访问到这些钓鱼网站，CallingId就会弹出警告窗口阻止用户进入。点击 “CallingId/Options（选项）”，用户还可以在“Callingid Options”窗口的“Basic Options（基本选项）”面板（如图2）中进行定义用户机密数据、增加或删除可信任的站点和不希望访问站点所在的国家，以及安全警告等设置。在“Basic Options”面板中勾选“Enable data protection（激活保护功能）”，如果用户勾选了“When a site is verified by CallingID I don’t need to verify it manually（当CallingID校验过后不需要手动校验）”，那么当用户的敏感数据发送到CallingId校验过的站点时，CallingId将不会有提示任何警告信息，未勾选的话用户则有三种选择来进行手工校验：

网络钓鱼 " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" src="/news/UploadFiles_9994/200804/20080414193407585.jpg" align=no>

Protect your passwords：当用户的个人密码将要发送到可疑站点时，CallingId弹出警告窗口提醒用户注意。

Protect your personal data：当用户的个人密码或者个人敏感信息将要发送到可疑站点时，CallingId弹出警告窗口，提醒用户注意。

Protect all your data：当用户的任何信息将要发送到可疑站点时，CallingId弹出警告窗口，提醒用户注意。在这个选项中用户可以点击“Personal information keywords（个人信息关键字）”按钮打开个人信息关键字编辑窗口，输入相应的描述信息和关键字，当提交给可疑网站的信息中包含这些关键字时，CallingId就会提醒用户注意了。

当用户打开一个还没有经过CallingId校验过的站点，输入密码等信息选择提交时，CallingId可以依据上述设定弹出提示窗口（如图3），其中CallingId会醒目地显示该网站所属国家以及安全风险等级，点击“Approve（通过）”按钮发送密码信息，点击“Block（阻止）”按钮则拒绝发送。如果用户信任该网站，允许发送敏感信息的话，在“Advanced Options（高级选项）”面板中的“Manage sites verified for receiving passwords（管理通过校验站并可接收密码的站点）”中点击“Settings（设置）”按钮，该网站域名就会出现在可信任网站列表中。

网络钓鱼 " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" src="/news/UploadFiles_9994/200804/20080414193407357.jpg" align=no>

可疑站点上报

过街老鼠，人人喊打。点击CallingId工具栏上的“Report Site（上报地址）”按钮打开可疑站点上报窗口，输入可疑网站的地址，选择上报该站为高风险的钓鱼网站还是值得信任的网站，填写具体的描述信息后即可上报，CallingId查证属实后就会将报告的网站加入到数据库中。

CallingId可以直观地显示出访问的网站是否安全，功能全面的设置让不懂网络安全的用户也可以轻松判断网站是否安全，只要做好设置就可以高枕无忧了。

上一篇：没有了 下一篇：步步为营 揪出局域网“内鬼”