【IT168 报道】基于独家ASIC芯片加速技术，引领统一威胁管理领域的开拓者和市场领导者Fortinet（飞塔）公司，日前公布其FortiGate安全管理工具在2006年七月截获的病毒威胁排名， Fortinet公司的FortiGate安全工具在2006年7月截获的前十位病毒威胁排名依序为：W32/Netsky.P@mm （9%），HTML/Iframe_CID!exploit(8%)，W32/Bagle.DY@mm(6%)，W32/Grew.A!worm(6%),W32/BagleZip.GL@mm(6%),Adware/BetterInternet(4%),W32/BagleZip.GM@mm(3%),W32/MyTob.BH.fam@mm(2%),W32/MyTob.AQ@mm(2%);其中W32/Netsky.P@mm及HTML/Iframe_CID!exploit病毒仍然延续六月份威力，盘据在第一、二位，使用者还是应格外谨慎关注。

    此外，Fortinet研究小组本月还找到了新的网络钓鱼社交工程策略，并剖析了电脑诈骗者的意图，发表了对各处最新的诈骗伎俩的见解。

    本月三种主要的网络钓鱼社交工程策略

    本月新出现了大量的网络钓鱼伎俩。我们已经拦截到各种网络钓鱼制造者发到用户的网络钓鱼信件。虽然在行家看来，每封信件“气味”各不相同，但是其潜在的社交工程策略却很容易识别。事实上，大多数信件都依赖于人类最基本的情感，几个世纪以来诈骗者一直用这种情感来哄骗和掠夺人们。EMEA负责人Guillaume Lovet谈到，这些基本情感中有三种已经成为网络钓鱼的诈骗切入点，并在本月得到了大量使用，其中有几项心里攻击点：

    1. 恐惧

大量的网络钓鱼信件都使用一种极具威胁性但很正式的语气，比如“立即更新您的帐户，否则我们将终止该账户。”

    令人惊奇的是，该策略目前几乎总是涉及一个网络钓鱼活动项目的不正当使用，尽管目前它仍然处于一个初期发展阶段。给人的总体印象是，这种不正当活动的“痕迹”会给用户留下深刻烙印，这对于提高网络钓鱼的成功率起到了关键作用。具体的手段是：使用相似的口吻，并假装提示用户要注意活动中的危险性。

    接下来，所采用的“恐惧伎俩”通常是强调明确的截止期限，并把“我们可不是开玩笑”这样的意思转达给潜在受害人。

    2. 贪念

    贪心，是人类亘古不变的一个普遍心理。因此，我们看到越来越多的网络钓鱼企图利用此心理，就不足为奇了。过去，我们目击了IRS网络钓鱼伎俩曾经尝试通过“善意”地提醒用户的错误，最终把他们吸引到eBay的“top-selling”项目：

    相对于过于明显的谎言，如“您已经赢得了奖金”，这种伎俩更加狡猾。然而，该“奖金”主要是在使用更为经典的“恐惧因素”手段之前（见上），用来吸引受害人注意的。

    恶意使用“top-selling”项目是eBay诈骗者惯用的一种伎俩（诈骗者设立骗局，拍卖假的或根本不存在的物品，但背后进行真实交易），这也表明eBay网络钓鱼和eBay诈骗者通常是相互联手的。

    3.同情

    或许这种策略最难以提防，但它确实存在。“某些人”可能会认为，在某种情况下利用潜在受害人的同情去获取利益，相对抢劫来说好一些。虽然看起来这种逻辑很可笑，但是说到底，其诈骗意图非常可憎。

    你难道会不帮助一个靠退休金无力支付新椅子，却只能整天坐在破旧椅子上的87岁的老奶奶吗? 对于那些清楚钓鱼意图的用户来说，这种“骗取同情”的伎俩或许会被嗤之以鼻，但对那些上当的人来说，代价却是让人痛苦的。在钓鱼伎俩之外，这种欺骗还有其他一些副作用 ;它会降低那些比较谨慎用户的防卫心理。