即将到来的反对钓鱼的保护
36、发送真实可靠的信号:例如通过证实每封电子邮件的来源的发信人身份识别框架(SIDF)这样的新技术已经投入到与诈骗网站的斗争中。这也是微软和CipherTrust要走的路线。
37、没有什么能够封锁诚信:TrustBar(诚信条)是浏览器中安全的、且是“撕毁无效”的组件,它们能够让有关站点的信息可视化。当在这些可视化的诚信条中有一些不符之处,用户们就会得到明确的警告。
38、放缓这些攻击的脚步:另一项技术,密码延迟公开(DPD)能够防止那些询问敏感信息的弹出窗口(很贴切地称为幽灵窗口攻击),当用户逐字输入密码,仅要在一致的图像得到识别后才能一个接一个地显示出,通过这样的方式来防止钓鱼攻击。
39、校对真实:希望被认证为可靠的网站可以使用名叫PROOFLETS的HTML插件来扩展一个服务器的内容。这些能够通过使用特定的网络服务项目,由浏览器得到证实。
其它的途径
40、移动的诈骗:由于用户们都知晓了他们的欺骗手段,钓鱼者就要寻求新的介质来进行他们的欺骗活动。作为当今世界必不可少的移动电话,也就成为了最新的目标。那些称作是你的银行提出的警告的文本短讯,要求你确认你的账户信息,警告才能被撤销。请忽略这些短讯,它们都是带有欺骗性的。
41、来自声音的疑虑:另一个很活跃的热门领域,就是VoIP技术,已经被作为调与工具通过规律性的警示来使用。骗子们发现它非常开销适当,大量的电话却可以赚回更高的那些不幸受难的人所付出的代价。这实在是加倍的危险,因为人们通常会带着怀疑去看一封电子邮件,却通常很容易轻信打来的电话。
更多内容请看PCdog.com--互联网安全专题
