Jun
3
什么是网络钓鱼(Phishing,与钓鱼的英语fishing发音一样)?
根据维基百科的解释,网络钓鱼又名“钓鱼法”,是企图通过电子邮件或即时通讯讯息,把用户诱骗至官方外观几无二致的假冒网站,冒充真正需要信息的值得信任的人,欺诈性地获取敏感的个人信息(比如密码和信用卡细节)的行为。它是社会工程攻击的一种形式。
防止在这类网站受害的最好办法就是记住真正网站的网址,当链接到一个银行网站时,对网址进行仔细对比。在2003年,在香港有很多个案例,指有网站假冒并尚未开设网上银行服务的银行,利用虚假的网站引诱客户在网上进行转帐,但其实把资金转往网站开设者的户口内。
比如假冒的中国工商银行网站。中国工商银行的网址是http://www.icbc.com.cn,结果有人伪造了一个http://www.1cbc.com.cn/的网站,外观上一模一样,网址只差一个字母。不注意的话,可以乱真,提示你要输入银行卡的用户名和密码。
网络钓鱼的诱饵千百种,包括资料过期、无效需要更新,或者是基于安全理由进行身分验证,骗取个人帐号与密码,或使用者已中奖(此为“利饵”)等等。 这类网络骗局对于使用者而言,很难判别真伪,在知名品牌效益与诈骗手法越来越细腻,诈骗者所捏造的电子邮件与网站几乎与官方公司一模一样,非法交易所造成的损失非同小可。
另外,国内“手机钓鱼”也很普遍。比如,我就收到过短信,“您在xx商场刷卡消费xxxx元,请按以下电话号码,予以确认。”如果你打电话过去,对方会给你一个警方的电话号码,要求你报警。但是,那个警方其实也是他们伪装的,目的是骗取你的信任,从你口中获得银行卡信息。
目前防止钓鱼攻击最有效,也是最主要的方式之一,就是列出一张所有网络钓鱼攻击的网站,然后通过把现在的网站和列表里面的内容进行核对来做出判断。而下面介绍到的这十个反网络钓鱼攻击的firefox插件,就能够自动发现目前浏览的网站是否为钓鱼攻击网站,从而降低你被钓鱼攻击的风险。
- 1、PhishTank SiteChecker
- 2、Google Safe Browsing
- 3、WOT
- 4、Verisign EV Green Bar
- 5、iTrustPage
- 6、Finjan SecureBrowsing
- 7、FirePhish
- 8、CallingID Link Advisor
- 9、SpoofStick
- 10、TrustBar
该插件是基于PhishTack community数据库,当你访问的网站在该数据库里榜上有名的话,PhishTank SiteChecker会以一个block page(该怎么翻译?)来代替该网站。
PhishTank SiteChecker下载点这里。
当你访问的网站试图通过伪装来收集你的个人信息或者金融信息的时候,Google Safe Browsing会弹出一个对话框警告你。
Google Safe Browsing下载点这里。
WOT通过在浏览器上显示你目前访问的网站的声誉,从而有效地防止用户被钓鱼网站和欺诈网站欺骗。而网站的声誉,则是来源于wot社区的评定。
WOT下载点这里。
当浏览者在访问某一网站的时候,该插件会在浏览器上显示该网站的证书。当你进入的是一个安全网站的时候,地址栏会显示为绿色,同时还会显示该网站证书的所有者以及权威性等。这对于确认某个网站是否为假冒网站非常有效。
Verisign EV Green Bar下载点这里。
iTrustPage能够有效地防止用户填写不能信赖的网络表格。当访问一个含有要填写内容的表格的页面的时候,iTrustPage会计算该表格的信任值。当信任值的分数比较高的时候,iTrustPage就认为该页面是值得信任的,当信任值分数比较低的时候,iTrustPage就认为该页面是不值得信任的。
iTrustPage下载点这里。
Finjan SecureBrowsing通过对当前页面内容的代码进行即时分析,检查搜索结果或者网站中的链接是否含有潜在的恶意链接。Finjan SecureBrowsing能够检验出页面中恶意代码和不受欢迎的一些行为。每个链接都会以从绿色(安全)到红色(危险)的颜色值来显示。
Finjan SecureBrowsing下载点这里。
当你浏览的网站为钓鱼网站或者含有一些可疑特征的时候,FirePhish会发出警告。
FirePhish下载点这里。
CallingID Link Advisor 会在你点击某个链接之前,先帮你确认该链接是否安全。当鼠标移到某个链接上面的时候,一个风险评估值和该网站的详细信息,如所有者等会显示出来,帮助确认该网站是否值得信赖。当某个链接指向钓鱼网站的时候,CallingID Link Advisor 会发出警告信息。
CallingID Link Advisor 下载点这里。
SpoofStick通过显示域名信息来让浏览者确定某个网站是否为钓鱼网站。
SpoofStick下载点这里。
TrustBar 允许用户给每个网站添加自己喜欢的名称或者logo,这让用户很容易就可以区分出假冒网站,克隆网站,从而避免被钓鱼网站攻击。
TrustBar下载点这里。
原文:10 Anti-Phishing Firefox Extensions
译文:firefox十大反网络钓鱼(Anti-Phishing)插件
链接:http://blogunion.org/firefox/10-anti-phishing-extensions.html
相关文章阅读
- 让你写博客变的更轻松的17个firefox插件 - 2007-06-05
- Adsense Notifier:即时监控你的google adsense收入 - 2007-05-22
- Deepest Sender:让你直接从Firefox发表文章到BLOG - 2006-12-01
- listible.com推荐的136个firefox扩展 - 2006-11-26
- 10大网站各自评选出来的10大firefox插件 - 2006-11-18
Comments
One Response to “firefox十大反网络钓鱼(Anti-Phishing)插件”
Leave a Reply
很好的火狐