新闻链接：http://www.seehand.com/news/256.html
新闻时间：2014年12月23日
新闻正文：
当今，云服务越来越受欢迎，越来越多的用户选择它们存储包括不仅多媒体信息，而且还有个人信息等内容，而这给网络攻击者提供了可乘之机。另外，攻击者们也对个人账户很感兴趣：就像我们之前写过的，网络分子可以利用云服务攻击对信息存储和企业网络发动恶意攻击。

今年12月，我们通过一家流行的云服务提供商记录了各式各样从用户的个人账户窃取用户名和密码的钓鱼路径。记录显示，在云服务密码已经被盗的情况下，很多人还继续对不同的资源使用相同的密码，其实作为一项预防措施，云服务信件的收件人的密码也应当被放弃掉。现在，云服务信件收件人需要按照链接提示，创建新的密码。请注意，如何重置被遗忘的账号密码信息，这是可以在云服务的官方网站上找到的。现在已经有骗子利用模仿合法网址发来的正规信函的方式，诱使受害人相信其合法性。

blob.png

值得一提的是，上述因为密码警惕性不够而引发的诈骗问题，经常出现在钓鱼诈骗邮件中。媒体上经常出现因为窃取他人的流行网络资源上的密码或偷登陆的新闻，引起了网民对于数据安全性的质疑，人们保护自己个人隐私和信息安全的愿望日益强烈。其结果是，很多用户沉迷于网络犯罪技巧，特别是欺诈邮件发生在新闻报道提及的热门流行资源之前。因此，我们可以假设，本文的作者们并非不关注关于从云服务资源中窃取账户信息的新闻，并尽量不利用自身的技术优势从现实存在的账户中提取数据。

下图所示邮件中的链接地址，通过看上去很可疑的网页设计，定向链接到一个钓鱼网站，尽管它是仿照云服务的官方页面设计的。特别要注意的是，攻击者还复制了页面布局，以及提交按钮“submit”。

blob.png

在这个提示用户应当输入信息的界面中，没有出现认证，也没有任何具体提示告知用户应当输入什么信息，而官方网站是不会这样的。如果钓鱼页面上发现虽然没有任何其他的额外链接，但用于输入信息的对话框毫无提示和特征，那么收件人就应该警惕了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！