因此����,為了確認這是否屬于合適的選擇��,我利用搜索引擎進行了幾次價格比較操作����。在瀏覽了所有廣告后�����,我發(fā)現(xiàn)交易是不可撤銷的。在大多數(shù)情況下����,廣告鏈接都被成百上千的文字內(nèi)容所掩蓋。而點擊這些鏈接就會出現(xiàn)很多重定向操作��,腳本運行速度快得讓我看不清楚自己到底身處何處��。
我發(fā)現(xiàn)�����,如果要對這些網(wǎng)絡(luò)地址進行分析的話��,用戶者至少應(yīng)該具備中級以上的技術(shù)能力�����。而沒有接受過專門培訓(xùn)的普通用戶根本不可能做到這一點���。并且���,這僅僅只是開始。從下面的冗長列表中,大家就可以看到需要作出的決定數(shù)量之多�����。
更新:在文章后面的回復(fù)中�����,就為什么網(wǎng)絡(luò)地址難以辨認的原因�����,tdogg219給出了一個非常典型的例子:
從埃德給出的圖片來看:
https: //store1.adobe.com/cfusion/…
盡管最初的“store1”部分給用戶帶來的印象并不好�,但卻屬于合法的內(nèi)容�����。如果鏈接變成了:
https: //store.adobe1.com/cfusion/…
僅僅調(diào)整了一個字符���,地址就變成偽造的了�����。我們怎么能指望祖母和母親級別的普通用戶能夠認識到變化這么微妙的問題…….這就是為什么社會化工程模式非常有效���,屬于文章關(guān)注重點的原因所在�。我們應(yīng)該做的是將責(zé)任歸咎于犯罪分子�,并尋找更全面的解決方案,而不是假設(shè)所有受騙的人都是笨蛋���。這僅僅是我的一點拙見�。
我相信該回復(fù)的真正價值遠遠不止一點拙見的程度�。非常感謝——埃德
在登錄頁面上,我還發(fā)現(xiàn)了產(chǎn)品標志以及包裝展示���,以及非常方便的訂購表格�����。
對于任何騙局來說���,這一部分的偽造工作都簡單到令人難以置信。很多銷售假冒或者變種軟件的網(wǎng)站��,都會選擇直接復(fù)制原始供應(yīng)商的頁面�。從格式到內(nèi)容以及圖片,所有相關(guān)細節(jié)一應(yīng)俱全���。大家看看我最近發(fā)布的冒充谷歌Chrome��、火狐和奧多比Flash播放器的木馬網(wǎng)頁�����,就會發(fā)現(xiàn)說服力有多大了�。
在利用搜索廣告和網(wǎng)絡(luò)服務(wù)進行了價格比較后,我發(fā)現(xiàn)了幾家合法網(wǎng)站和一些模棱兩可的騙子頁面�����。由于合法網(wǎng)站的結(jié)構(gòu)非常簡陋�,所以�,找出其中差別不是那么簡單的事情。
訂單頁面被加密����。
然而,唯一顯示該網(wǎng)站進行了加密的標志��,在Internet Explorer 9中����,是地址欄中https前面顯示出的一把小小灰色掛鎖圖標�,而在谷歌Chrome瀏覽器中它則呈現(xiàn)出淡綠色�。
盡管對普通用戶進行證書審核培訓(xùn)屬于可行選擇,但讓他們真正理解什么屬于正確的情況��,卻是非常困難的��。沒有技術(shù)能力的普通用戶很容易被承諾安全的標識和鎖形圖標所迷惑����。
為了獲得自己購買的產(chǎn)品,我不得不點擊鏈接進行下載�。
這讓我看上去就象在訪問一家假冒站點。
當(dāng)準備下載文件時����,谷歌Chrome卻發(fā)出這種類型的文件可能會對計算機造成損害的提示。
我的上帝啊�。為什么會出現(xiàn)這種情況?我完全可以肯定,剛剛購買的軟件就是來自奧多比�。但谷歌卻讓我提高警惕�。
在今天早些時間,我在下載一個非常巧妙地偽裝成為奧多比最新版本Flash播放器的木馬時����,瀏覽器又發(fā)出了同樣的提示��。
為什么來自奧多比服務(wù)器的正常下載會被誤報?它與惡意軟件有什么不同之處?對于普通用戶來說����,這同樣屬于不可能依據(jù)上述信息作出正確決定的情況��。
在安裝軟件時需要點擊確認一系列同意書和許可協(xié)議���。
對于普通用戶來說�,如果已經(jīng)到達這一步���,就意味著下載部分的工作已經(jīng)完成�����。下面要做的就是點擊安裝按鈕了,完成所有的工作���。如果用戶相信下載的軟件存在價值并且是合法的����,就應(yīng)該確認正常的同意對話框來進行安裝���。這屬于標準程序���,所有類型的計算機都不例外�。
對于Windows來說��,安裝時會出現(xiàn)的主要問題�����,可能就是可執(zhí)行程序沒有數(shù)字簽名�����。這種情況下���,該軟件在很大程度上就有可能屬于惡意軟件�����。就象這樣:
而下面顯示的則是相反的情況����,一個包含了數(shù)字簽名的合法安裝程序����。兩者之間的區(qū)別在于底部盾牌圖標的顏色將有所不同��。但對于普通用戶來說�,這種所謂的解釋就象天書一樣難于理解��。
實際上�,第一種情況其實只能說明開發(fā)商沒有通過驗證。而第二種情況中���,所謂該類型文件可以對計算機帶來“潛在威脅”���,對于沒有接受過專業(yè)培訓(xùn)并且定時進行學(xué)習(xí)的普通用戶來說,是無法認識到這之間的區(qū)別所在��。
確實�����,經(jīng)常訪問至頂網(wǎng)之類科技網(wǎng)站并且懂得維修計算機的用戶可以通過細微的痕跡來識別出假冒站點�,但對于普通用戶來說���,這樣的要求顯然是過高了����。
換句話說,這是一項合理的假設(shè):在絕大部分時間里���,普通騙子都可以利用社會化工程模式來欺騙絕大多數(shù)普通人�,享受著花天酒地的虛假幸福人生���。
因此��,什么解決方案可以用于防范這種情況?
對于軟件和制造商來說���,應(yīng)該要做的是提供更多不易偽造的信息,這樣才能為普通用戶作出正確選擇提供更有效的幫助��。
這并不是一個白日夢�����。事實上�����,瀏覽器制造商和一些安全軟件開發(fā)人員已經(jīng)開發(fā)出了很多種不錯的功能,來幫助普通用戶在信任方面做出更可靠的決策��。
