在浏览器中玩游戏也要小心钓鱼攻击，开启IE SmartScreen保护您的安全

最近暑假到了，小朋友们开始在浏览器中玩线上游戏，想必您不会想辛辛苦苦赚来的游戏币和取得的装备被窃取，所以小编将教您如何识别钓鱼网站进行有效的预防。 当人们想到钓鱼 (这是欺骗使用者分享他们机敏信息给第三方的攻击手法) ，经常会想到钓鱼是与银行相关或与电子邮件相关。 根据相关的数据可以得知钓鱼网站基本上分成五大领域，分别是财经网站、社交网络、线上服务、游戏和电子商务进行分析，如下图。 图一、钓鱼网站百分比统计图表 ( 2011年8月 ～ 2011年12月 )。 案例探讨 一般来说线上游戏钓鱼网站经常会承诺游戏是免费的，因为他们不须交付所承诺的任何内容，如图二，此线上游戏钓鱼网站就承诺提供两个免费的游戏。 图二、游戏网站类似交付承诺的钓鱼攻击手法会被侦测为 PWS:HTML/Phish.BF. 。 钓鱼网站也可能会告诉使用者他们的帐号已经被暂停，或者存在潜在威胁，然后会储存验证相关的信息，像是 Facebook 的游戏开发商 Zynga 也曾出现过类似的钓鱼攻击手法，如图三和图四，钓鱼网站就告知使用者他们需要提供所需内容才能符合该网站的服务条款。 图三、类似于游戏商威胁帐号的钓鱼攻击手法网站会被侦测为 PWS:HTML/Phish.BC.。 图四、类似于游戏商威胁帐号的钓鱼攻击手法网站会被侦测为 PWS:HTML/Phish.BE. 。 线上游戏钓鱼网站也会尝试制作成很看起来跟真的一样的登入页面，诱骗使用者很自然的输入他们的个人信息，如图五。 图五、类似仿冒登入页面钓鱼攻击手法的游戏网站会被侦测为 PWS:HTML/Phish.BB or .BD. 。 此外，除了上述所提到的三种不同类型的钓鱼网站包含：

1. 提供免费游戏的申请网页。
2. 诱骗使用者更改信息的网页。
3. 以假乱真的登入网页。

事实上还有更多网站会直接提供现成的钓鱼攻击手法，如图六。 图六、提供进行钓鱼攻击服务的网站 恶意使用者会利用该网站散佈钓鱼网页的 URL 给受害者。 当受害者输入相关个人信息后，所储存的个人信息就会被盗取，接著恶意使用者就可以登录网站查看他们已经收集到的个人信息，更进一步，恶意使用者还能通过收集到的个人信息，用受害者者的身份登入该游戏，此时受害者辛辛苦苦赚来的游戏币和取得的装备就会被窃取了。 如何自我保护 首先可以通过 IE 浏览器的 SmartScreen 筛选工具保护使用者远离钓鱼网站攻击 。最新数据表明IE9 SmartScreen筛选器可过滤95%的恶意程序。 您也可以通过几个简单步骤来识别钓鱼网站：

1. 网站提供完全免费或者价格相对便宜的承诺。
2. 威胁关闭您的个人帐户和危言耸听的内容。
3. 乍看之下起来好像是很真实的交易。 ( 注：『真实交易』是指通过电信业者的名义告知你的帐单有问题，需要你输入某些资料来协助处理，或者网络拍卖网站要求登入个人帐户免费送好礼的情况。 )

结论 由于现在的网络或线上游戏大多是采取会员制，因此类似的钓鱼案例真的层出不穷，所以要如何找到安全可信赖的网站，再提供游戏帐号相关的机敏信息防止被钓鱼，除了有效使用浏览器的保护工具之外，在浏览网站时要更加的小心，避免在来路不明的网站中提供游戏帐号相关的机敏信息，导致辛辛苦苦赚来的游戏币和取得的装备被窃取啦。

标签:IE相关安全SmartScreen游戏