釣魚式什麼意思_大眾科普網

釣魚式什麼意思

釣魚式欺詐是業界正在面臨的增長最為迅速的問題之一。犯罪分子發送虛假電子郵件或模仿可信賴的網站，目的是誘騙用戶披露他們的個人信息。
在“釣魚式”欺詐活動中，用戶被誘騙在模仿合法網站的虛假網站上輸入登錄信息或其它個人資料。
發展
過去，“釣魚式”欺詐活動的受害者必須完成一個相對繁瑣的過程：打開惡意電子郵件，打開其中的附件文件或url。而現在，欺詐犯罪分子已經開發出一種有效的新型計算機軟件，能夠通過誘惑用戶打開一封惡意電子郵件，竊取用戶的網絡銀行資料。只要用戶打開“似乎清白”的電子郵件，欺詐活動就會開始實施。
一旦用戶打開攜帶該軟件的電子郵件，一個很小的腳本程序就會開始運行。它能夠潛入用戶的計算機，修改浏覽器中“收藏”文件夾中的網站地址，或自動地將用戶由正常的網絡銀行網站引導到與合法網站非常相似的非法網站，套取用戶的網絡銀行資料。
這款軟件就已經在互聯網上傳播，只不過數量較少而已。該軟件指向三家巴西銀行--caixa、unibanco、bradesco，但令人擔心的是，它能夠經過修改，指向任何一家網絡銀行。messagelabs公司的發言人說，我們只截獲了約30份拷貝，從數量上來看是相當少的，但人們需要警惕的是，它可能成為新一輪大規模“釣魚式”欺詐活動的前奏。
隨著越來越多的人開始使用網絡銀行服務，“釣魚式”欺詐活動也越來越多了。英國警方最近估計，2003年“釣魚式”欺詐活動給英國銀行造成了約6000萬英鎊的損失。
高級反病毒專家亞歷克斯表示，大多數銀行都建議用戶要對要求提供銀行資料的電子郵件保持警惕，但用戶只要用戶打開一封看似“清白的”電子郵件，這一新的惡意軟件就能夠竊取用戶的銀行資料。
該安全機構提醒用戶，只要用戶禁用windows的腳本功能，受到該惡意軟件攻擊的風險就會大大減少。