卡巴斯基独有的安全支付功能 助用户逃脱网络罪犯魔爪

网络诈骗者的主要目的是窃取所有所需的数据,从而控制用户的电子支付账号。网络罪犯对于信用卡账号尤其感兴趣。为了获取这些账号,网络罪犯会让用户访问和登录一个假冒的网站。通常情况下,用户如果想要访问自己的电子支付系统账号,需要输入用户名、密码和支付密码。如果这些信息是通过不安全的协议或开放的Wi-Fi网络进行传输,网络罪犯就可以截获这些数据。     

近30％的互联网用户收到过伪银行钓鱼邮件

根据B2BInternational联合卡巴斯基实验室进行的一项消费者安全风险调查，约30％的互联网用户曾经收到过自称是来自银行的假冒邮件。网络诈骗者经常冒充银行，发送假冒的提醒信息，欺骗用户交出账号登录信息，让诈骗者可以访问和窃取用户的钱财。     

苹果注册新ID的几种方法

Apple ID AppleID作为苹果用户必备的账号,享受着所有Apple的服务,是用于访问App Store,iTunes Store,iCloud,AppleStore在线商店等Apple服务的个人帐户. 如果说序列号是苹果设备的身份证的话,那么Apple ID可以说是唯一银行卡的登录账号,你可以享受该银行的所有服务. 账号通用,包括该银行的App、小程序以及其他衍生产品,也可以用于购买一些产品和服务,同时,你的消费信息和安全信息隐私,都将被银行所"监管".     

“网络钓鱼”：如何钓走你的钱

目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。     

MSN个人账号切勿随意提交 防范遭遇欺骗

有太多的网站谎称可以查出谁加了你的 MSN 账号,谁删了你的 MSN账号,这微不足道的功能提示,竟然欺骗了众多的 MSN 用户去登录。要知道在非官方网站输入你的登录信息,意味着你将自己的私密信息拱手送人。社会工程学欺骗和嗅探技术联手窃取 MSN 登录权限     

如何识别钓鱼网站

钓鱼网站是什么？“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,从而谋取私利。如何识别钓鱼网站呢？下面教大家2种比较好用的方法。钓鱼网站是什么？钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料,以谋取私利。     

网络犯罪的新特点与法律对策

最近，互联网上出现了几个假冒中国工商银行、中国农业银行的欺诈性网站，还有假冒银联卡的网站，这些网站与现实中真实的银行网站域名十分相似．它们煞有介事地要求用户输入个人账号信息、网络银行登录密码等个人隐私资料，目的是骗取用户信息后利用这些资料提取上网用户账号中的现金。     

防止上网被钓鱼的简单办法

网络钓鱼：即是仿冒一个正规的网站来获取用户隐私信息。钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于：这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”,可能会要求你用你的账户细节应答。     

电子认证是信息系统应用安全的保障--从我国电子认证业务的历史和现状分析其发展

互联网在给人们生活带来便利的同时，也带来很多担忧，如网络环境中真实身份如何确认，文件传输过程被人截取、篡改怎么办？又如银行网站被假冒，个人账号和密码被窃取带来经济损失怎么办？据媒体报道，2005年前美国在线软件工程师使用另一位员工的登录账号盗窃9200万电子邮件列表信息；据新华网报道，2004年7月，乌鲁木齐市某商贸有限公司一员工通过试出网络账户密码就是其经理的手机号码，多次盗窃其经理的网络账户；企业之间信息传输中引起的纠纷此起彼伏。     

盘点伦敦奥运安全威胁

2012伦敦奥运会已经落下帷幕,在本届奥运会从筹备期到结束期间,很多不法分子利用大家对奥运会极高的关注度,进行大肆网络攻击。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了大量网络安全威胁,这些网络安全威胁大部分属于网络钓鱼攻击,典型方式包括发送与奥运会相关的垃圾电子邮件、假冒奥运售票网站、假冒奥运视频网站等。趋势科技称网络钓鱼攻击的目的是引诱用户进入事先准备好的钓鱼网站,随后执行恶意程序,使被攻击者面临个人资料泄露、财产损失等巨大风险。     

一种基于动态口令和动态ID的远程认证方案

口令认证是远程身份认证中最常见的一种方式。介绍并分析了静态口令和静态ID的不足,因为它们在网络传输过程中会泄露用户的部分登录信息,提出了将动态口令和动态ID结合起来运用,以更好地保护用户的登录信息,利用基于指纹特征识别的智能指纹仪产生动态口令和动态ID来实现远程双向认证。在用户登录后,用户和系统采用定时或不定时启动身份认证,以及产生一次性的认证信息,可防止截取攻击和劫取连接攻击。     

病毒播报

正FileZilla官网被入侵恶意窃取FTP账号病毒名称:恶意版FileZilla病毒危害FileZilla是一个免费开源的FTP客户端软件,可以让用户方便地对用户的网站进行管理。可是最近杀毒软件公司Avast Software称,黑客入侵了FileZilla的下载网站,用修改过的FileZilla替代官方版本,在用户安装使用后就可以窃取用户的FTP登录密码。通过这些登录密码,就可以随意下载或修改网站文件。修改过的FileZilla与官方版本在功能和界面上完全     

基于异常特征的钓鱼网站URL检测技术

典型的网络钓鱼是采用群发垃圾邮件,欺骗用户点击钓鱼网站URL地址,登录并输入个人机密信息的一种攻击手段。文章通过分析钓鱼网站URL地址的结构和词汇特征,提出一种基于异常特征的钓鱼网站URL检测方法。抽取钓鱼网站URL地址中4个结构特征、8个词汇特征,组成12个特征的特征向量,用SVM进行训练和分类。对PhishTank上7291条钓鱼网站URL分类实验,检测出7134条钓鱼网站URL,准确率达到97.85%。     

用好安全工具防“钓鱼”

山寨钓鱼网站一直在威胁着我们隐私和财产的安全,现在很多人喜欢在线转账,一些钓鱼网站就模拟工行、农行等页面,然后诱使用户输入账号、密码等信息,从而窃取用户的金融资产。对于山寨钓鱼网站的防范,一方面要养成使用官方网站的好习惯,比如可以使用360浏览器访问,如果是正规的官方网银,在地址栏会出现绿色“证”字。另外,可以将常用的网银官方网址添加到收藏夹中备用,下次直接通过收藏夹访问,而不是通过搜索引擎搜索（图1）。     

从网络钓鱼到URL欺骗

“网络钓鱼”（Phishing）兴起于2005年,绝对称得上是Internet上病毒之外的“二号人物”,最近仍然异常活跃。中国反钓鱼联盟宣布截至2009年10月22日已认定并处理的钓鱼网站域名累计已达到8342个,其中腾讯、淘宝和工商银行位列钓鱼对象的前三位,针对这三大网站的网络钓鱼占举报总量的80％以上。钓鱼网站通过伪装成银行、电子商务等类型的网站的方式来窃取访问者所提交的账号和密码信息,从而达到非法目的,危害极大．“网络钓鱼”一词源于真正的“钓鱼”（Fishing）,二者发音一致,意指攻击者通过发送欺骗性E—mail或伪造Web页面等手段来骗取他人的银行卡号等各种账户信息并非法占有。     

"黑"语浅议

一、网络钓鱼 "网络钓鱼"(英文名Phishing)一词非常形象地描绘出实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息.有道是"姜太公钓鱼,愿者上钩",那些未能及时分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失.更令人防不胜防的是,目前采用最新技术的"网络钓鱼"攻击方式,最终能够使访问者浏览到指定的合法网站.例如,在一条即时通讯工具的消息或一封电子邮件中,包含有指向钓鱼式网站的链接,该网站能够记录当前访问用户的ID和密码,而后再将用户引导到真正的目标网站.     

Sophos2009年安全威胁报告——准备迎战新一年的威胁

从1988年世界上第一个蠕虫病毒感染了10％的网络用户开始,时至今日恶意软件问题的规模已大幅增长。现在的因特网攻击讲究组织化且专门以窃取消费者和企业的信息资源为主。目前,由于越来越多的组织在电子邮件网关设置保护．使得网页成为网上罪犯用来感染计算机的首要途径。于是,网上罪犯开始在无辜的网站植入恶意代码。这种全球范围的犯罪活动规模惊人,     

一种防范钓鱼网站的方法

网络钓鱼是在线身份窃取的一种。近年来,网络钓鱼成为了在线身份窃取的主流。要防止网络钓鱼,最重要的是让用户能够识别网站的真伪。本文提出了一种让用户能够有效地识别网站真伪的技术:当用户需要辨别网站真伪时,先输入一个私数,上传到服务器;然后,服务器返回一组与此私数相关的特有的防钓码,用户看到这组防钓码,便知网站真假。由于防钓码因由户给出的私数而异,钓鱼者很难伪造,运用此法可有效的防范钓鱼网站。     

小心身边的"网络钓鱼"

最近一段时间,很多用户都收到了一封貌似来自国家工商银行的邮件,如果用户点击了邮件正文中的超级链接,就会打开一个冒充中国工商银行的页面,由于仿冒得很像,用户往往认为自己进入了中国工商银行的真正网站,其实用户所造访的不过是一个假冒网站而已。图1便是曾经坑害过很多网银用户的钓鱼网站。图1假中国工商银行网站而真正的中国工商银行网站如图2所示。图2真中国工商银行网站假冒的工行页面几乎可以以假乱真,用户很难通过页面来分别真伪。如果用户在钓鱼网站上输入个人信息,不法分子便会利用电子邮件自动发送到事先设定好的邮箱,窃取用户…     

“黑”语浅议

“网络钓鱼”（英文名Phishing）一词非常形象地描绘出实施攻击的方式，即黑客利用欺骗性的电子邮件、伪造的网站（网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统）来进行网络诈骗活动．以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼，愿者上钩”，那些未能及时分辨出网站真伪的网友．就会中了圈套，进而蒙受或多或少的经济损失。更令人防不胜防的是。目前采用最新技术的“网络钓鱼”攻击方式．最终能够使访问者浏览到指定的合法网站。例如，在一条即时通讯工具的消息或一封电子邮件中．包含有指向钓鱼式网站的链接．该网站能够记录当前访问用户的ID和密码．而后再将用户引导到真正的目标网站。