通过各权威机构以及各安全厂商频频发出的病毒威胁报告等方式,想必各电脑用户对“钓鱼”已经不陌生了,并且也有了一定的警惕性,但AVG实验室最新发现一种“钓鱼”情况:不是让你点击一个网页去中毒,而是让你心甘情愿的自己输入网址去中毒。
相比经常下载的用户们对VeryCD一定不陌生,这次我们就以VeryCD为例,分析这个特别的“钓鱼”。通常在下载前要先看一下用户评论,看看大家对这部片子的看法。笔者也是如此,通过观看评论,可以更快甄别值得花费时间去观看的内容。因此,“评论”功能也就成了一个关注度非常高的功能。这不,就有人把黑手伸到了这里。
VeryCD的评论拥有支持和反对功能,当某条评论支持或反对的人数较高时,它会排在评论页的前列。如果此时对该条评论进行回复,那么回复的排序值也会非常高。如下图所示,某个站长在回复中发表了一条极具“诱惑性”的留言。尽管这不是链接形式的钓鱼。但对于部分朋友来说,它依然具有很强的操作性。
“按图索骥”输入了网址,杀毒软件毫无意外的弹出了病毒告警的提示。这又是一种更为隐蔽的钓鱼手段。
和以往的钓鱼方式留下链接相比,这种引诱用户手动输入网址更为安全,它完全跳过了各类杀毒软件的网址防护模块,如果杀毒软件的实时杀毒能力有所欠缺,则用户的计算机非常容易感染病毒。相比较而言,AVG的实时杀毒功能还是非常不错的,在输入网址的瞬间即正常报毒。笔者机器上同时安装了某款国内杀毒软件,但在这次网址访问过程中,它并没有起到很好的阻拦作用。
钓鱼攻击现在可以说是防不胜防,它由病毒式的主动发作,变为通过正常操作,引诱用户激活恶意操作。
在此,笔者提醒广大用户,谨防钓鱼攻击,同时对于近期流行的这种“跟帖式钓鱼”保持足够的警惕性,对于这种具有诱惑色彩的宣传方式不轻信,不主动尝试。
同时我们还需要谨记以下几点:
1、对于要输入支付宝、淘宝、拍拍账号的网址要格外注意,如非官方网站,则要谨慎输入,如某些价格离谱的团购网站、各种电视购物网站,都要仔细甄别。
2、开启杀毒软件的网页保护功能,一款良好的杀毒软件可以为你保驾护航,同时节省很多不必要的时间。
3、使用网上银行的时候,尽量使用证书加密和手机获取支付验证码。最好绑定支付账号登陆时的手机验证。
4、留意网址,一般来说,如果跳转到钓鱼网站,一般他们的网址都会和真实网址似是而非。
5、现在微博和SNS社区已经是一种时尚和潮流了,但在这种环境下,各种网络小广告更容易快速的被用户所发现和被动接受,注意各类链接,拥有网页防护和实时系统防护的杀毒软件可以降低这种潜在的风险。