大部分人收到那種聲稱是從銀行或者其它某在線服務來的[url=http://smallbizit.ctocio.com.cn/emailaq/]電子郵件[/url]時,都會發現這封郵件是詢問個人以及個人財政詳細信息的。當然有時候,的確真的是從銀行或者某種服務發給客戶的郵件。即使是這種情況,許多人仍然十分警惕。
哈佛大學的Rachna Dhamija以及加州大學伯克利分校的Marti Hearst和J.D. Tygar聯合發表了一篇名為“Why Phishing Works([url=http://networking.ctocio.com.cn/]網絡[/url]釣魚為什么能夠取得成功)”的論文,他們對一小群隨機的人群進行取樣分析后發現,90%的研究對象對一封高危的釣魚電子郵件不能夠通過簡單判斷來辨別真假。
同樣,在能夠保障客戶利益的電子商務和在線銀行方面,許多調查者也不能夠找出真實的電子郵件。總而言之,這會使得那些謹慎的用戶遠離這種在線服務。
研究者把一封經過仔細偽裝的西部銀行(Bank Of the West)的電子郵件跟其它電子郵件放在了一起,誘導郵件接收者到了這樣一個釣魚站點:www.bankofthevvest.[url=http://whatis.ctocio.com.cn/searchwhatis/307/5947307.shtml]com[/url](注意:這里是兩個v而不是一個w),并且連同加密的內容、偽裝的Versign圖標、認證的證明以及一個能彈出的客戶[url=http://security.ctocio.com.cn/]安全[/url]警告。就這個試驗,91%的調查對象認為這個站點是一個合法的站點。
使用一封E*Trade公司真正的電子郵件把收件人引導到一個合法的安全站點,這個站點是一個簡潔的、沒有圖示的專為移動瀏覽器設計的站點,結果77%的參與者認為這個站點是假的。
消費者能夠掉進釣魚欺詐的一個原因就是因為這種欺詐太多了,消費者無意中就掉進了某個陷阱。在被調查的人群中,有將近四分之一的人根本就不看地址欄、狀態欄或者對于釣魚站點的安全指示。
這就使它們很容易就成了[url=http://whatis.ctocio.com.cn/searchwhatis/308/7333808.shtml]攻擊[/url]的對象,攻擊者使用的手段就像是在電子郵件消息中把一個合法的[url=http://whatis.ctocio.com.cn/searchwhatis/125/5949125.shtml]URL[/url]替換掉一個字母,比如把字母“l”替換成數字“1”、或者替換成大寫的“I”,用這種方式能夠掩蓋它的真相。
在論文中還寫道,人們并不理解[url=http://whatis.ctocio.com.cn/searchwhatis/194/7352194.shtml]域[/url]名的語法。文章中說:“他們可能會認為www.ebay-members-security.com是屬于www.ebay.com的。”
其它看得見的東西也能夠進行欺騙。用戶可能在一個Web頁上看見一個類似的掛鎖圖標,然后就假設這是安全的保證。然而,這樣的圖標很容易就可以加到頁面上的。
一位國際警察組織的官員博哈德·奧特巴爾(Bernhard Otupal)在上周舉行的電子犯罪大會(E-Crime Congress)上就高科技犯罪進行了發言。他說,消費者陷入這種陷阱不僅僅是因為這種類型的詭計太多,更重要的是他們在安全方面令人可怕的無知使犯罪者更容易進行。
Otupal說:“用戶需要承擔一些責任。最近,許多用戶成為了一組聲稱是某知名銀行的網絡釣魚攻擊的受害者。鍵入銀行詳細信息的人甚至都不是銀行的客戶。”
“Why Phishing Works”這篇論文還宣稱,他們發現受到感染的人群跟年齡沒有關系。然而,不同于市場研究機構YouGov的另外一所研究機構表明的觀點有些不同。
當調查者被問及是否計算機犯罪的威脅使他們變得更加謹慎小心時,在18到29歲之間的調查對象中只有58%回答是,50歲以上的人群中也只有79%這樣回答。
相類似地,那些年輕的被訪者中,有[url=http://whatis.ctocio.com.cn/searchwhatis/293/5949293.shtml]80[/url]%表示他們要與別人做在線生意時會考慮安全問題,而在那些年長的被訪者中,這個數字是93%。
