假如有一天你查询博客时收到了如此的信息:嘿,请查询这篇有关你的有趣博客,那样千万不要素击,这是互联网钓鱼式攻击方法。点击后,用户将被指向一个不真实的登录页面,并被窃取登录密码。更糟糕的是,有的网上银行顾客还因此被窃取了银行卡账号密码等信息,致使账户中的存款不翼而飞。
请看外电的报道:
This weekend, Twitter admitted that it is the most recent target of a phishing scam, and warned users to be wary1 of messages that redirect them to a look-alike sites and ask them to login using their username and password.
美国微型博客网站Twitter本周承认他们成为互联网钓鱼诈骗的最新受害者,提醒用户警惕会将它链向外观相仿的不真实网站,并用用户名和密码登陆的信息。
Phishing与fishing发音非常接近,因此被叫做互联网钓鱼。它是通过很多发送声称源于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出个人信息(如用户名、口令、银行账号或信用卡密码)的一种攻击方法。最典型的互联网钓鱼攻击是将收信人引诱到一个通过精心设计与目的组织的网站很一样的钓鱼网站上,并获得收信人在此网站上输入的个人敏锐信息,一般这个攻击过程不会让受害者警觉。而 phishing scam 就被叫做钓鱼式欺诈。
伴随phishing site(钓鱼网站)日益猖獗,phishing e-mail(诈骗邮件)日益泛滥, anti-phishing(反互联网钓鱼)软件也应运而生,譬如Microsoft就在IE7.0中加入了phishing filter(互联网钓鱼过滤器)。但要想预防让人骗,还需要大家平常多加小心。
上面报道中还出现了一个词scam,它的意思就是指诡计、诈骗,既能够做动词也可以做名词。如:You must not scam or deceive other players. (你不可以欺骗其他的玩家)。He took one look at her and figured it was a scam.(他就看了她一眼,就认定她在玩花样)。现在骗子的花样愈加多了,难怪会耍嘴皮子的大骗子被叫做scam artist。
