eBay惊现钓鱼漏洞 网络安全雪上加霜

英国反钓鱼跟踪网站Netcraft报告，此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件，请求更新消费者帐户。在通常情况下，这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。

然而，这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页－－ signin.ebay.com，这使得消费者放松了警惕。但实际上，如果消费者点击了电子邮件中的超链接，黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。 　　而最终的结果将是消费者敏感资料泄露，“钓鱼”攻击者将消费者银行帐户洗劫一空。

Netcraft的PaulMutton称，公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞。Mutton说：“我认为新的‘钓鱼’攻击造成的后果更加严重，因为它更能让人上钩。而单纯依靠制定更严格的程序代码是难以防范的。”
　　
目前唯一的有效防范措施则是不要点击电子邮件中的链接，虽然以人们平常的判断标准来看它们是真实地址，可实际上却可能让你遭受“钓鱼”攻击。微软的 IE浏览器和Mozilla的火狐浏览器都搭载Netcraft的反钓鱼攻击工具栏，该工具栏被设计用来防止受“钓鱼”网站攻击，但对于这种新的“钓鱼” 攻击还难以防范。
　　
不久前，一个伪装成来自eBay的“钓鱼”攻击就让很多消费者痛心不已，该攻击在网上伪装成了来自eBay网站的增值服务信息，使消费者上当受骗。
　　
与最新的“钓鱼”攻击类似，它利用一个伪装来自eBay网站的电子邮件，声称eBay公司需要消费者的一些个人信息，从而实现保护消费者在网上免遭黑客攻击的承诺。一旦消费者信以为真，打开了该邮件的链接，将进入一个表格模式，需要消费者填写自己的个人信息。这些信息将被黑客利用，他们通常会利用这些个人信息进行密码盗窃以及其他的违法活动。
　　
而当时以色列的安全公司Fortinet公司的客户端上该“钓鱼”攻击的记录数目达到了4.6万次，基于这一攻击的数目以及传播速度，Fortinet公司称当时那次“钓鱼”攻击的规模达到了其“病毒活跃程度”10个分级的前列。
　　
由于目前的黑客攻击如此猖獗，很多网络消费者都表示，比起1年前，如今对个人机密信息的安全性会更加担忧。
　　
美国经济咨商局前不久发表的调查报告指出，用户帐户密码窃取以及对线上交易安全的忧虑，已导致网络消费者逐渐对网络交易丧失了信心，同时也改变了他们的网络行为及态度。令人吃惊的是，该报告并指出，有多达13%的人们或他们的家人，早已成为遭受黑客窃取敏感资料的受害者，而这也成为网络消费者对网络安全忧虑持续增长的原因之一，同时也阻碍了电子商务的增长脚步。
　　
关于网络消费者因安全顾虑而导致的行为改变，调查报告指出，近70%的网络消费者会在电脑中安装额外的安全软件，而41%的网络消费者已开始减低网络购物的比率，也有约27%的人一定会仔细阅读隐私权申告。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。