中华网络安全联盟    来源：赛迪网    时间：2006-12-20 11:12:16

    12月19日消息，据市场研究公司Gartner称，钓鱼诈骗攻击越来越严重了，无论是在电子邮件攻击的数量方面和金钱的损失方面都是如此。 

    据msnbc.msn.com网站报道，Gartner预测称，钓鱼攻击者在2006年从美国消费者手中骗取了28亿多美元。Gartner上个月进行的一项调查显示，2006年钓鱼攻击受害者的平均损失为1244美元，比2005年平均损失的257美元有很大幅度的增加。

    反钓鱼攻击工作组主席Dave Jevans说，有些钓鱼攻击者是在线营销者。遗憾的是这些人站到了反面。钓鱼攻击者总是提出新的诱饵引诱你上钩。现在，许多钓鱼攻击都使用假日的主题。

    最新出现一种电话确认的钓鱼攻击。假冒发自在线零售商的电子邮件对你购买笔记本电脑或者液晶电视等昂贵产品表示感谢。这种邮件可能包含让你立即采取措施的信息。例如，邮件称，我们将在24小时内发货，或者“这里”显示如何对你的信用卡收费。

    你知道你没有订购这些产品。但是，你担心你的信用卡被收走数千美元。因此，你就点击了电子邮件上的链接，到假冒的零售商网站取消这个订单。取消订单的信息框中要求你输入信用卡号码和个人信息。如果你按照提示输入了上述内容，你就上当了。

    要避免受到这种钓鱼攻击，请你永远不要点击电子邮件中包含的确认订单的链接。合法零售商的电子邮件从来不会要求你输入信用卡号码或者其它个人信息。