发帖
雷达卡
现在,每一个在线的银行站点都把“反网络钓鱼技巧”作为他们站点的一项活动,来教给普通电脑用户如何对付那些想收集他们私人信息的讨厌的电子邮件。当这项教育活动刚刚有些起色的时候,这些技巧中的许多、甚至有些还是来自安全专家的建议,事实上是很可疑的、不正确的或者容易对用户产生误导的。本文揭穿了大多数的谣传。并且,在本文的后半部分,我们还给出了一些提示,可以帮助你识别正当的和冒牌的web站点。
谣传1:安全的、加密的web页面是一个正当web站点的象征。
与常规的建议相反,决不要仅仅依靠“https//”前缀或者一个挂锁的图标就认为那是一个“安全”的页面。对于一个钓鱼站点来讲,拥有一个有效的SSL认证是完全可以做到的。你应该检查一下认证的详细信息,来查看一下对“用户名”字段的认证是否能够匹配该组织网站的主机名,但是这可能需要掌握一些专门的技术。
谣传2:通过“输入授权的用户名”进行安全保护,单击这里进行认证。
你曾经看到过这个吗?知道吗,它们是没有用的。这个提示通常出现在splash窗口上,点击要求进行认证的链接并不能够保证你就能够连接到
。。。 。。。
详情请见:《杭州网络警察网上咨询室》
谣传1:安全的、加密的web页面是一个正当web站点的象征。
与常规的建议相反,决不要仅仅依靠“https//”前缀或者一个挂锁的图标就认为那是一个“安全”的页面。对于一个钓鱼站点来讲,拥有一个有效的SSL认证是完全可以做到的。你应该检查一下认证的详细信息,来查看一下对“用户名”字段的认证是否能够匹配该组织网站的主机名,但是这可能需要掌握一些专门的技术。
谣传2:通过“输入授权的用户名”进行安全保护,单击这里进行认证。
你曾经看到过这个吗?知道吗,它们是没有用的。这个提示通常出现在splash窗口上,点击要求进行认证的链接并不能够保证你就能够连接到
。。。 。。。
详情请见:《杭州网络警察网上咨询室》
京公网安备 11010802022788号
