CN1770195A - 地区性防止网络诈骗的方法 - Google Patents
地区性防止网络诈骗的方法 Download PDFInfo
- Publication number
- CN1770195A CN1770195A CN200510116996.3A CN200510116996A CN1770195A CN 1770195 A CN1770195 A CN 1770195A CN 200510116996 A CN200510116996 A CN 200510116996A CN 1770195 A CN1770195 A CN 1770195A
- Authority
- CN
- China
- Prior art keywords
- network
- defraud
- source
- network defraud
- blacklist
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 58
- 238000004891 communication Methods 0.000 claims abstract description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 claims description 3
- 230000001902 propagating effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 238000000682 scanning probe acoustic microscopy Methods 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种防止网络诈骗的方法,包括以下步骤:建立具有黑名单数据库的信息中心,其中所述信息中心经由通信网络与至少一个因特网服务提供者(ISP)建立联系;收集要存储在所述黑名单数据库中的多个网络诈骗源以在其中形成多个黑名单条目;以及将所述黑名单源发送给因特网服务提供者,使得当因特网服务提供者的用户试图访问与所述黑名单条目之一相匹配的网站源时,该用户收到告知用户该网站地址是网络诈骗源的警告信号。
Description
技术领域
本发明涉及网络安全,具体而言涉及一种防止网络诈骗(anti-phishing)的方法,当用户试图进入网络诈骗网站时警告他/她以便防止用户的个人或金融信息被窃取。而且,本发明也阻止在相关网络诈骗源的网络诈骗电子邮件以便防止网络诈骗发起者经由这些网络诈骗电子邮件来欺骗用户。
背景技术
随着信息技术的进步,在因特网(internet)上可进行商业交易的适用性已得到基本的增加。人们和企业更喜欢因特网交易,因为他们可以在线进行宽范围的商业交易而不用实际去往正在考虑的商业机构。该特征对于忙于其每日工作并且因此不能花费许多时间用于比方说往来和排队以进行交易的那些人来说已变得极其重要。而且,对于企业来说在线交易是重要的,因为其减小了应对顾客和其对不同市场的扩展渗透的成本。
涉及许多敏感信息的在线商业交易的一种形式是因特网银行业务。近年来,几乎所有良好建立的银行都发展了因特网银行业务服务,其中其顾客可访问预定的网站并且进行一些特定种类的银行业务交易,如货币转帐(money transfer)或核对帐户结余。
而且,还存在在线交易的几种其他形式,其涉及利用使用户能够访问银行业务和信用帐户的金融信息。在这种情况下,正在考虑的在线商家可接收机密的金融信息,授权将资金从银行业务和信用帐户转帐到相关商家帐户,以便完成特定的在线商业交易。
如人们可理解的,由于许多在线交易需要交换重要而敏感的信息,整个过程应该严格地保持机密并且防止未经授权的访问。用于保护在线顾客信息的常规策略包括:信息传输期间的数据加密,对示出交易信息的特定网站的口令访问,包括二因素鉴权的强化口令技术,以及旨在增加在线顾客对机密信息的不安全显示的意识的各种安全警报。
虽然这些策略通常是有用的,但是存在上述策略不适用的一个方面:防止欺诈的站点。事实上,存在未经授权的人,其开发了特定网站(假冒网站),模仿良好建立的在线商业网站,并且从已经进入假冒网站的那些人要求敏感信息。所以,那些已经受骗的人将容易将诸如其信用***或支票号的重要信息传递给假冒网站,并且未经授权的人然后可收集所述信息并且将其用于非法目的。
为了吸引他人进入他们的假冒网站,在一些情况中,未经授权的人可主动发送电子邮件,这些电子邮件将接收者引向他们的假冒网站以便非法收集来自接收者的机密信息。经常地,这些假冒网站与真正的商业网站如此相似以至于公众和企业的普通成员几乎不能发现它们事实上是假冒的。
因此人们可以看到,不论那些良好建立的业务如何安全地保护其在线顾客的信息,也无法防止专门设计的模仿站点欺骗其顾客以非法获取他们的个人或金融信息。所以,容易想象的是,随着时间的过去,人们和商业企业将失去对因特网交易的信任并且回到传统的商业活动模式。这不仅影响各个公司的业务,而且还整体上限制了信息技术的发展,因为对商业企业来说简单地不存在改善在线商业方法和技术的动机。最后,最终的损失者当然是公众和商业企业的普通成员。
发明内容
本发明的主要目的是提供一种防止网络诈骗的方法,其在用户试图进入网络诈骗网站时警告他/她以便防止网络诈骗网站窃取用户的个人或金融信息。
本发明的另一个目的是提供一种防止网络诈骗的方法,其能够阻挡网络诈骗电子邮件被用户接收以便防止用户被欺骗访问网络诈骗网站。
本发明的另一个目的是提供一种涉及信息中心的防止网络诈骗方法,所述信息中心被建立用来收集多个网络诈骗网站源(如相关的URL)或网络诈骗电子邮件服务器以产生黑名单,其是与同一管区内的ISP和其他邮件服务器管理者合作部署的。ISP将从网络诈骗网站黑名单获取指令并且阻挡相关的网络诈骗网站,其中当用户正进入黑名单中所记录的网络诈骗网站之一时,他/她将在实时的基础上被警告提防黑名单所列的网站。换句话说,即使用户的计算机受到病毒或间谍软件的感染,他/她的仍可得到警告。同一管区内的ISP的邮件服务器和其他邮件服务器也将从网络诈骗邮件黑名单接收指令并且阻挡网络诈骗邮件以防止用户接收它们和受到网络诈骗电子邮件的欺骗。
本发明的另一个目的是提供一种防止网络诈骗的方法,其适于与因特网服务提供者(ISP)合作发起(launch)以便将黑名单所列的网络诈骗网站警告给最大数量的因特网用户,从而和与那些网络诈骗网站有关的任何欺诈行为斗争以便充分地使对公众和商业企业的损害最小。
本发明的另一个目的是提供一种防止网络诈骗的方法,其适于用于防止电子银行业务和其他在线交易用户受到网络诈骗网站的欺骗或谎报(misrepresent)以提供个人或金融信息给那些网络诈骗网站的持有者。
本发明的另一个目的是提供一种易于使用且实施起来经济的防止网络诈骗方法,其中网络诈骗网站数据库和网络诈骗邮件数据库被定期更新以适应任何最新建立的网络诈骗网站和网络诈骗事件。特别地,不需要向用户的计算机安装任何软件,从而使运行本发明的防止网络诈骗方法的成本最小并且确保地区性和实时的更新。
因此,为实现以上目的,本发明提供了一种防止网络诈骗的方法,包括以下步骤:
(a)建立具有黑名单数据库的信息中心,该黑名单数据库包含至少网络诈骗电子邮件黑名单和网络诈骗网站黑名单,其中所述信息中心经由诸如因特网(Internet)的通信网络与至少一个因特网服务提供者(ISP)建立联系;
(b)收集多个要存储在黑名单数据库中的网络诈骗源以在网络诈骗电子邮件黑名单和网络诈骗网站黑名单中选择性地形成多个黑名单条目;以及
(c)将黑名单条目发送给因特网服务提供者以便当因特网服务提供者的用户试图访问与黑名单条目之一相匹配的网站源时,该用户收到告知用户该网站源是网络诈骗源的警告信号。
从以下详细描述、附图和所附权利要求中,本发明的这些和其他目的、特征和优点将变得显而易见。
附图说明
图1是根据本发明优选实施例的防止网络诈骗方法的顶层体系结构的示意图。
图2是根据本发明上述优选实施例的防止网络诈骗方法的数据源收集过程和证据建立的示意图。
图3是根据本发明上述优选实施例的防止网络诈骗方法的检查和确认过程的示意图。
图4是根据本发明上述优选实施例的信息中心的黑名单数据库的输出产生过程的示意图。
具体实施方式
参考附图中的图1和图4,说明了根据本发明一个优选实施例的用于警告提防可能的网络诈骗网站并且用于防止网络诈骗电子邮件到达用户的防止网络诈骗方法,其中所述防止网络诈骗方法包括以下步骤:
(a)建立具有黑名单数据库的信息中心,该黑名单数据库包括至少网络诈骗电子邮件黑名单和网络诈骗网站黑名单,其中信息中心经由通信网络与至少一个因特网服务提供者(ISP)建立联系;
(b)收集多个要存储在黑名单数据库中的网络诈骗源以在网络诈骗电子邮件黑名单和网络诈骗网站黑名单中选择性地形成多个黑名单条目;以及
(c)将黑名单条目发送给因特网服务提供者以便当因特网服务提供者的用户试图访问与黑名单条目之一相匹配的网站源时,该用户接收告知用户该网站源是网络诈骗源的警告信号。
在上述步骤(a)中,信息中心被建立成发起网络诈骗网站黑名单和网络诈骗电子邮件黑名单,其存储多个网络诈骗条目,用于警告用户并用于防止网络诈骗电子邮件被用户接收。网络诈骗条目可以是预定类别,以便防止网络诈骗方法被专门设计成应用在特定领域。例如,根据本发明的优选实施例,所述防止网络诈骗方法旨在保护电子银行业务和其他在线交易用户免于受到模仿电子银行业务或其它在线商家服务或者以银行或其它在线商家的名义请求信息的网络诈骗网站或电子邮件的欺骗或谎报。
在上述步骤(b)中,收集网络诈骗源以形成黑名单数据库中的黑名单,其中黑名单被定期更新以包含有关网络诈骗网站和/或网络诈骗电子邮件(网络诈骗源)的最新信息。
在步骤(b)中,本发明的方法进一步包括以下步骤:
(b.1)监视至少一个数据源以搜索具有相应网络诈骗标识的可能的网络诈骗源;
(b.2)预先对数据源中的可能的网络诈骗源进行分析以将可能的网络诈骗源标识为具有相应网络诈骗标识的可疑网络诈骗源;以及
(b.3)验证步骤(b.2)中所选的可疑网络诈骗源,并且当可疑的网络诈骗源被确认为具有相应网络诈骗标识的网络诈骗源时,将相关网络诈骗标识作为黑名单条目存储到黑名单数据库中。
为了区别网络诈骗源,步骤(b.3)包括以下子步骤:
(b.3.1’)当网络诈骗源是网络诈骗网站时,将具有相应网络诈骗标识的网络诈骗源存储到网络诈骗网站数据库;以及
(b.3.2’)当网络诈骗源是网络诈骗电子邮件时,将具有相应网络诈骗标识的网络诈骗源存储到网络诈骗电子邮件数据库。
参考附图中的图2和图3,根据本发明的优选实施例,存在如上述步骤(b.1)中所述在收集网络诈骗网站中使用的三个主要数据源。这些是:(i)在因特网上传播的电子邮件;(ii)报告任何网络诈骗网站的因特网用户;以及(iii)报告有关任何网络诈骗网站的可信或关联的网站。所以,步骤(b.1)包括以下步骤:
(b.1.1)对因特网上传播的垃圾电子邮件进行采样;以及
(b.1.2)接收电子邮件,其由包括本发明用户的兴趣方转发并且被说成与网络诈骗网站相关联。
关于第二数据源,步骤(b.1)包括步骤(b.1.3):接收有关具有相应网络诈骗标识的任何网络诈骗源的因特网的用户报告。根据优选实施例,网络诈骗源广义上可分成两类,一类是具有网络诈骗标识的网络诈骗电子邮件,所述网络诈骗标识具体化为相应网络诈骗电子邮件服务器的IP地址,而另一类是具有网络诈骗标识的网络诈骗网站,所述网络诈骗标识具体化为网络诈骗网站的相应URL。
可以在由信息中心建立的专门指定的网页上报告网络诈骗源,可替换地,其可以是专门发送给信息中心的电子邮件形式,用于将任何网络诈骗网站、来自搜索引擎的URL以及可能的病毒检测等告知信息中心。
在步骤(b.2)中,本发明的方法进一步包括以下步骤:
(b.2.1)将所报告的网络诈骗源传递给网络诈骗分析模块;以及
(b.2.2)筛选所报告的网络诈骗源以产生可疑网络诈骗网站的清单。
在上述步骤(b.2)中,所报告的网络诈骗源被传递到网络诈骗分析模块以筛选可疑的网络诈骗源。可疑的网络诈骗源将排队以便由信息中心的操作者深入检查。
然后将根据步骤(b.3)来验证可疑网络诈骗源的清单,以便产生用于存储到黑名单数据库中的黑名单地址。
在步骤(b.3)中,本发明的方法进一步包括以下步骤:
(b.3.1)优选地由信息中心的操作者逐一检查可疑的网络诈骗源以确认这些可疑网站是否是真正的网络诈骗网站;
(b.3.2)当操作者确认如此时,将可疑网络诈骗源的标识存储为黑名单标识。
在上述步骤(b.3.1)中,操作者将首先检查电子邮件发送服务器的IP地址,并且如果这是不可能的,那么操作者将实际上检查报告网络诈骗网站的电子邮件的内容并且采取适当的动作,如实际上检查相关的可疑网络诈骗网站。在一些情形中,操作者可以利用相关的银行或在线商家进行验证以便识别可疑网络诈骗网站的真实性或相反。
根据本发明的优选实施例,步骤(b)进一步包括步骤(b.4):将网络诈骗证据保存到信息中心的证据数据库。网络诈骗证据可以是垃圾电子邮件本身、网络诈骗报告电子邮件或由可信的或相关的网站所发送的报告。证据数据库中存储的所述网络诈骗证据可以用于证明随后的阻挡或截取动作的合法性。
在上述步骤(c)中,警告信号被具体化为专门链接到信息中心或相关因特网服务提供者(ISP)的警告网页以便允许用户选择他/她是真正想要访问网络诈骗源(如网络诈骗网站),还是要避免进入网络诈骗源。后者可涉及重新定向到预定的网站以便防止用户进入网络诈骗源(网络诈骗网站)中。
一种可替换的警告是一种专门设计的弹出对话框,其暂时冻结对网络诈骗网站或电子邮件的访问,直到来自用户的响应被输入。在这一点上,用户再次可选择仍然访问网络诈骗网站或重新定向于由信息中心或甚至相关ISP发起的另一个专门设计的安全网页。
结果,步骤(a)和步骤(c)中的ISP是防止网络诈骗服务部署合作者,以便警告用户提防网络诈骗网站和/或电子邮件。可替换地,步骤(a)和步骤(c)中的ISP和其他电子邮件服务器可以是电子邮件服务提供者,以便防止用户接收网络诈骗电子邮件。
概括地说,防止网络诈骗方法的步骤(c)进一步包括以下子步骤:
(c.1)警告用户他们将要进入网络诈骗网站并且提示用户在停止进入和仍然访问网络诈骗源之间选择;
(c.2)当用户在得到警告之后选择仍然访问网络诈骗源时,允许用户访问网络诈骗源;以及
(c.3)当用户选择逃离网络诈骗源时,阻挡用户访问网络诈骗源。
然后,步骤(c.1)包括步骤(c.1.1):在访问网络诈骗源之前将用户重新定向到警告网页以在访问网络诈骗源和逃离网络诈骗源之间选择。
步骤(c.1.1)的替换是步骤(c.1.1’):在访问网络诈骗源之前提示一个弹出对话框以在访问网络诈骗源和逃离网络诈骗源之间选择。
而且,步骤(c.3)包括子步骤(c.3.1):将用户重定向到预定网页以便阻挡用户访问网络诈骗源。
特别地关于电子邮件,步骤(c)进一步包括步骤(c.4):防止用户接收网络诈骗电子邮件以防止他们被欺骗而访问网络诈骗网站。
关于网络诈骗邮件,所述防止网络诈骗方法进一步包括步骤(d):将网络诈骗电子邮件黑名单条目发送给管区内相关ISP和其他邮件服务器,使得当网络诈骗电子邮件被发送给ISP用户或其他邮件服务器用户之一时,防止该网络诈骗电子邮件随后被发送给该用户。换句话说,网络诈骗电子邮件广泛传播的可能性被最小化,并且有希望被彻底消除。
从以上描述可见,以上目的已基本上实现。本发明提供了一种警告用户提防网络诈骗源以防止他们被欺骗而招致不必要损失的有效、地区性而又经济的方法。
为保持全新的黑名单网络诈骗源及其标识,所述防止网络诈骗方法进一步包括步骤(e):定期更新黑名单数据库以便保持有关因特网上的任何网络诈骗源的最新信息。
本领域的技术人员将理解,如附图所示和以上描述的本发明的实施例仅仅是示例性的而不是想要加以限制的。
因此可以看出,本发明的目的已被全面而有效地实现。已经示出和描述的其实施例是为了说明本发明的功能和结构原理,并且可在所述原理的范围内加以改变。因此,本发明包括所附权利要求的精神和范围内所包括的所有修改。
Claims (29)
1.一种防止网络诈骗的方法,包括以下步骤:
(a)建立具有黑名单数据库的信息中心,该黑名单数据库包括至少网络诈骗电子邮件黑名单和网络诈骗网站黑名单,其中所述信息中心经由通信网络与至少一个因特网服务提供者(ISP)建立联系;
(b)收集要存储在所述黑名单数据库中的多个网络诈骗源以在所述网络诈骗电子邮件黑名单和所述网络诈骗网站黑名单中选择性地形成多个黑名单条目;以及
(c)将所述黑名单条目发送给所述因特网服务提供者以便当所述因特网服务提供者的用户试图访问与所述网站数据库和所述电子邮件数据库中的所述黑名单条目之一相匹配的网站源时,该用户收到告知所述用户所述网站源是所述网络诈骗源的警告信号。
2.如权利要求1所述的方法,在步骤(b)中进一步包括以下步骤:
(b.1)监视至少一个数据源以搜索具有相应网络诈骗标识的可能的网络诈骗源;
(b.2)预先对所述数据源中的所述可能的网络诈骗源进行分析以将所述可能的网络诈骗源标识为具有所述相应网络诈骗标识的可疑网络诈骗源;以及
(b.3)验证所述可疑网络诈骗源,并且当所述可疑网络诈骗源被确认为具有所述相应网络诈骗标识的网络诈骗源时,将所述对应网络诈骗标识作为所述黑名单条目而存储到所述黑名单数据库中,其中当所述网络诈骗源是网络诈骗网站时,所述相应网络诈骗标识被存储在所述网络诈骗网站黑名单中,其中当所述网络诈骗源是网络诈骗电子邮件时,所述网络诈骗标识被存储在所述网络诈骗电子邮件黑名单中。
3.如权利要求2所述的方法,其中所述网络诈骗源是具有所述相应网络诈骗标识的网络诈骗电子邮件,该相应网络诈骗标识被具体化为相应网络诈骗电子邮件服务器的IP地址,以及具有所述相应网络诈骗标识的网络诈骗网站,该相应网络诈骗标识被具体化为所述网络诈骗网站的相应URL。
4.如权利要求3所述的方法,在步骤(b.1)中进一步包括以下步骤:
(b.1.1)对因特网上传播的垃圾电子邮件进行采样;以及
(b.1.2)接收经由所述因特网转发的电子邮件;以及
(b.1.3)接收有关具有所述相应网络诈骗标识的所述网络诈骗源的所述因特网的用户报告。
5.如权利要求4的方法,在步骤(b.2)中进一步包括以下步骤:
(b.2.1)将所述所报告的网络诈骗源传递到网络诈骗分析模块中;以及
(b.2.2)筛选所述所报告的网络诈骗源以产生可疑网络诈骗网站的清单。
6.如权利要求5所述的方法,在步骤(b.3)中进一步包括以下步骤:
(b.3.1)由操作者逐一检查所述可疑网络诈骗源以确认所述可疑网站是否是真正的网络诈骗网站;以及
(b.3.2)当所述操作者确认所述可疑网络诈骗源是真正的所述网络诈骗源时,将所述可疑网络诈骗源的标识存储为所述黑名单条目。
7.如权利要求6所述的方法,在步骤(c)中进一步包括以下子步骤:
(c.1)警告所述用户:所述用户正试图进入网络诈骗网站,并且提示所述用户在停止进入和访问所述网络诈骗源之间选择;
(c.2)当所述用户在被警告之后选择访问所述网络诈骗源时,允许所述用户访问所述网络诈骗源;以及
(e.3)当所述用户选择逃离所述网络诈骗源时,阻挡所述用户访问所述网络诈骗源。
8.如权利要求1所述的方法,在步骤(c),其中所述警告信号是一种专门与所述信息中心和所述因特网服务提供者链接的警告网页,以便允许所述用户在访问所述网络诈骗源和逃离所述网络诈骗源之间选择。
9.如权利要求7所述的方法,在步骤(c),其中所述警告信号是一种专门与所述信息中心和所述因特网服务提供者链接的警告网页,以便允许所述用户在访问所述网络诈骗源和逃离所述网络诈骗源之间选择。
10.如权利要求8所述的方法,在步骤(c.1)中进一步包括步骤:在访问所述黑名单网络诈骗源之前将所述用户重新定向到警告网页,以在访问所述黑名单网络诈骗源和逃离所述黑名单网络诈骗源之间选择。
11.如权利要求9所述的方法,在步骤(c.1)中进一步包括步骤:在访问所述黑名单网络诈骗源之前将所述用户重新定向到警告网页,以在访问所述黑名单网络诈骗源和逃离所述黑名单网络诈骗源之间选择。
12.如权利要求10所述的方法,在步骤(b)中进一步包括步骤(b.4):将网络诈骗证据保存到所述信息中心的证据数据库中以便形成用于阻挡访问网络诈骗源的基础。
13.如权利要求11所述的方法,在步骤(b)中进一步包括步骤(b.4):将网络诈骗证据保存到所述信息中心的证据数据库中以便形成用于阻挡访问网络诈骗源的基础。
14.如权利要求12所述的方法,进一步包括步骤(d):将所述网络诈骗电子邮件黑名单条目发送给所述ISP和电子邮件服务器,使得当网络诈骗电子邮件被发送给所述ISP的用户和所述电子邮件服务器的用户之一时,防止所述网络诈骗电子邮件随后被发送给所述用户,以使所述网络诈骗电子邮件广泛传播的可能性最小。
15.如权利要求13所述的方法,进一步包括步骤(d):将所述网络诈骗电子邮件黑名单条目发送给所述ISP和电子邮件服务器,使得当网络诈骗电子邮件被发送给所述ISP的用户和所述电子邮件服务器的用户之一时,防止所述网络诈骗电子邮件随后被发送给所述用户,以使所述网络诈骗电子邮件广泛传播的可能性最小。
16.如权利要求14所述的方法,进一步包括步骤(e):定期更新所述黑名单数据库以便保持有关所述因特网上的任何网络诈骗源的最新信息。
17.如权利要求15所述的方法,进一步包括步骤(e):定期更新所述黑名单数据库以便保持有关所述因特网上的任何网络诈骗源的最新信息。
18.如权利要求16所述的方法,其中所述网络诈骗电子邮件黑名单存储发起网络诈骗电子邮件的网络诈骗服务器的IP地址,并且所述网络诈骗网站黑名单存储所述网络诈骗网站的ULR。
19.如权利要求17所述的方法,其中所述网络诈骗电子邮件黑名单存储发起网络诈骗电子邮件的网络诈骗服务器的IP地址,并且所述网络诈骗网站黑名单存储所述网络诈骗网站的ULR。
20.如权利要求1所述的方法,在步骤(c),其中所述警告信号是警告弹出对话框,其暂时冻结对所述网络诈骗源的访问,直到来自所述用户的响应被输入,其中所述警告弹出对话框允许所述用户在访问所述网络诈骗源和逃离所述网络诈骗源之间选择。
21.如权利要求7所述的方法,在步骤(c),其中所述警告信号是警告弹出对话框,其暂时冻结对所述网络诈骗源的访问,直到来自所述用户的响应被输入,其中所述警告弹出对话框允许所述用户在访问所述网络诈骗源和逃离所述网络诈骗源之间选择。
22.如权利要求20所述的方法,在步骤(c.1)中进一步包括(c.1.1’):在访问所述黑名单网络诈骗源之前提示弹出对话框以在访问所述黑名单网络诈骗源和逃离所述黑名单网络诈骗源之间选择。
23.如权利要求21所述的方法,在步骤(c.1)中进一步包括(c.1.1’):在访问所述黑名单网络诈骗源之前提示弹出对话框以在访问所述黑名单网络诈骗源和逃离所述黑名单网络诈骗源之间选择。
24.如权利要求22所述的方法,在步骤(b)中进一步包括步骤(b.4):将网络诈骗证据保存到所述信息中心的证据数据库中以形成用于阻挡访问网络诈骗源的基础。
25.如权利要求23所述的方法,其中所述步骤(b)进一步包括步骤(b.4):将网络诈骗证据保存到所述信息中心的证据数据库中以形成用于阻挡访问网络诈骗源的基础。
26.如权利要求24所述的方法,进一步包括步骤(e):定期更新所述黑名单数据库以便保持关于所述因特网上的任何网络诈骗源的最新信息。
27.如权利要求25所述的方法,进一步包括步骤(e):定期更新所述黑名单数据库以便保持关于所述因特网上的任何网络诈骗源的最新信息。
28.如权利要求26所述的方法,其中所述网络诈骗电子邮件黑名单存储发起网络诈骗电子邮件的网络诈骗服务器的IP地址,并且所述网络诈骗网站黑名单存储所述网络诈骗网站的ULR。
29.如权利要求27所述的方法,其中所述网络诈骗电子邮件黑名单存储发起网络诈骗电子邮件的网络诈骗服务器的IP地址,并且所述网络诈骗网站黑名单存储所述网络诈骗网站的ULR。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/979,524 | 2004-11-01 | ||
| US10/979,524 US20060095955A1 (en) | 2004-11-01 | 2004-11-01 | Jurisdiction-wide anti-phishing network service |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1770195A true CN1770195A (zh) | 2006-05-10 |
Family
ID=34553000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510116996.3A Pending CN1770195A (zh) | 2004-11-01 | 2005-10-28 | 地区性防止网络诈骗的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060095955A1 (zh) |
| CN (1) | CN1770195A (zh) |
| HK (1) | HK1068206A2 (zh) |
| WO (1) | WO2006047927A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391689A (zh) * | 2007-08-31 | 2016-03-09 | 赛门铁克公司 | 网络钓鱼通知服务 |
| CN111737318A (zh) * | 2020-06-24 | 2020-10-02 | 国家计算机网络与信息安全管理中心浙江分中心 | 一种网络诈骗易感人群筛选方法 |
| CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
| CN114222301A (zh) * | 2021-12-13 | 2022-03-22 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8291065B2 (en) * | 2004-12-02 | 2012-10-16 | Microsoft Corporation | Phishing detection, prevention, and notification |
| US20060123478A1 (en) * | 2004-12-02 | 2006-06-08 | Microsoft Corporation | Phishing detection, prevention, and notification |
| US7634810B2 (en) * | 2004-12-02 | 2009-12-15 | Microsoft Corporation | Phishing detection, prevention, and notification |
| US7552464B2 (en) * | 2005-01-29 | 2009-06-23 | Cisco Technology, Inc. | Techniques for presenting network identities at a human interface |
| US8336092B2 (en) * | 2005-02-18 | 2012-12-18 | Duaxes Corporation | Communication control device and communication control system |
| US7698442B1 (en) * | 2005-03-03 | 2010-04-13 | Voltage Security, Inc. | Server-based universal resource locator verification service |
| US7831915B2 (en) * | 2005-11-10 | 2010-11-09 | Microsoft Corporation | Dynamically protecting against web resources associated with undesirable activities |
| US8353029B2 (en) * | 2005-11-10 | 2013-01-08 | Microsoft Corporation | On demand protection against web resources associated with undesirable activities |
| KR100723867B1 (ko) * | 2005-11-23 | 2007-05-31 | 한국전자통신연구원 | 피싱웹페이지 차단 장치 및 방법 |
| US20070136806A1 (en) * | 2005-12-14 | 2007-06-14 | Aladdin Knowledge Systems Ltd. | Method and system for blocking phishing scams |
| US8839418B2 (en) * | 2006-01-18 | 2014-09-16 | Microsoft Corporation | Finding phishing sites |
| US8640231B2 (en) * | 2006-02-23 | 2014-01-28 | Microsoft Corporation | Client side attack resistant phishing detection |
| US20070245422A1 (en) * | 2006-04-18 | 2007-10-18 | Softrun, Inc. | Phishing-Prevention Method Through Analysis of Internet Website to be Accessed and Storage Medium Storing Computer Program Source for Executing the Same |
| US8095967B2 (en) | 2006-07-27 | 2012-01-10 | White Sky, Inc. | Secure web site authentication using web site characteristics, secure user credentials and private browser |
| US20080060062A1 (en) * | 2006-08-31 | 2008-03-06 | Robert B Lord | Methods and systems for preventing information theft |
| US8484742B2 (en) * | 2007-01-19 | 2013-07-09 | Microsoft Corporation | Rendered image collection of potentially malicious web pages |
| US7266693B1 (en) * | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
| GB2447705B (en) | 2007-03-23 | 2009-08-12 | Ip Marketing Ltd | Network security system |
| CN100586106C (zh) * | 2007-05-22 | 2010-01-27 | 华为技术有限公司 | 报文处理方法、***和设备 |
| US8533821B2 (en) | 2007-05-25 | 2013-09-10 | International Business Machines Corporation | Detecting and defending against man-in-the-middle attacks |
| US8584240B1 (en) * | 2007-10-03 | 2013-11-12 | Trend Micro Incorporated | Community scan for web threat protection |
| US8608487B2 (en) * | 2007-11-29 | 2013-12-17 | Bank Of America Corporation | Phishing redirect for consumer education: fraud detection |
| US9325731B2 (en) | 2008-03-05 | 2016-04-26 | Facebook, Inc. | Identification of and countermeasures against forged websites |
| US20100042687A1 (en) | 2008-08-12 | 2010-02-18 | Yahoo! Inc. | System and method for combating phishing |
| WO2010059955A2 (en) | 2008-11-20 | 2010-05-27 | Mark Kevin Shull | Domain based authentication scheme |
| US20100211641A1 (en) * | 2009-02-16 | 2010-08-19 | Microsoft Corporation | Personalized email filtering |
| US20100269162A1 (en) * | 2009-04-15 | 2010-10-21 | Jose Bravo | Website authentication |
| US8683609B2 (en) * | 2009-12-04 | 2014-03-25 | International Business Machines Corporation | Mobile phone and IP address correlation service |
| CN102651856B (zh) * | 2011-02-23 | 2015-06-17 | 腾讯科技(深圳)有限公司 | 一种提高终端上网安全性的方法、***和装置 |
| US8838988B2 (en) | 2011-04-12 | 2014-09-16 | International Business Machines Corporation | Verification of transactional integrity |
| US8839401B2 (en) * | 2012-06-07 | 2014-09-16 | Proofpoint, Inc. | Malicious message detection and processing |
| US9241009B1 (en) | 2012-06-07 | 2016-01-19 | Proofpoint, Inc. | Malicious message detection and processing |
| CN102799814B (zh) * | 2012-06-28 | 2015-11-25 | 北京奇虎科技有限公司 | 一种钓鱼网站查找***及方法 |
| US8917826B2 (en) | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
| US9582780B1 (en) | 2013-01-30 | 2017-02-28 | Skyhigh Networks, Inc. | Cloud service usage risk assessment |
| CN104008331A (zh) * | 2013-02-21 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 一种恶意网站的访问方法、装置和*** |
| US9344449B2 (en) | 2013-03-11 | 2016-05-17 | Bank Of America Corporation | Risk ranking referential links in electronic messages |
| US9621566B2 (en) | 2013-05-31 | 2017-04-11 | Adi Labs Incorporated | System and method for detecting phishing webpages |
| US9596264B2 (en) | 2014-02-18 | 2017-03-14 | Proofpoint, Inc. | Targeted attack protection using predictive sandboxing |
| US10154007B1 (en) * | 2014-05-08 | 2018-12-11 | Skyhigh Networks, Llc | Enterprise cloud access control and network access control policy using risk based blocking |
| US10497006B2 (en) * | 2014-10-08 | 2019-12-03 | Facebook, Inc. | Systems and methods for processing potentially misidentified illegitimate incidents |
| US9398047B2 (en) | 2014-11-17 | 2016-07-19 | Vade Retro Technology, Inc. | Methods and systems for phishing detection |
| US10693644B2 (en) * | 2017-06-23 | 2020-06-23 | International Business Machines Corporation | Single-input multifactor authentication |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6516340B2 (en) * | 1999-07-08 | 2003-02-04 | Central Coast Patent Agency, Inc. | Method and apparatus for creating and executing internet based lectures using public domain web page |
| US7426472B2 (en) * | 2002-02-22 | 2008-09-16 | International Business Machines Corporation | Method and system for connecting businesses through common interests |
| KR100460322B1 (ko) * | 2002-05-31 | 2004-12-08 | (주) 시큐컴 | 스팸메일 방지 시스템 및 방법 |
| US7461263B2 (en) * | 2003-01-23 | 2008-12-02 | Unspam, Llc. | Method and apparatus for a non-revealing do-not-contact list system |
| KR20060004697A (ko) * | 2003-05-29 | 2006-01-12 | 마츠시타 덴끼 산교 가부시키가이샤 | 이상 처리 시스템 |
| US7021534B1 (en) * | 2004-11-08 | 2006-04-04 | Han Kiliccote | Method and apparatus for providing secure document distribution |
| US7681234B2 (en) * | 2005-06-30 | 2010-03-16 | Microsoft Corporation | Preventing phishing attacks |
| US8640231B2 (en) * | 2006-02-23 | 2014-01-28 | Microsoft Corporation | Client side attack resistant phishing detection |
| US20070245422A1 (en) * | 2006-04-18 | 2007-10-18 | Softrun, Inc. | Phishing-Prevention Method Through Analysis of Internet Website to be Accessed and Storage Medium Storing Computer Program Source for Executing the Same |
-
2004
- 2004-11-01 US US10/979,524 patent/US20060095955A1/en not_active Abandoned
- 2004-11-29 HK HK04109383A patent/HK1068206A2/xx not_active IP Right Cessation
-
2005
- 2005-10-12 WO PCT/CN2005/001671 patent/WO2006047927A1/en active Application Filing
- 2005-10-28 CN CN200510116996.3A patent/CN1770195A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391689A (zh) * | 2007-08-31 | 2016-03-09 | 赛门铁克公司 | 网络钓鱼通知服务 |
| CN111737318A (zh) * | 2020-06-24 | 2020-10-02 | 国家计算机网络与信息安全管理中心浙江分中心 | 一种网络诈骗易感人群筛选方法 |
| CN111737318B (zh) * | 2020-06-24 | 2024-06-11 | 国家计算机网络与信息安全管理中心浙江分中心 | 一种网络诈骗易感人群筛选方法 |
| CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
| CN113098870B (zh) * | 2021-04-01 | 2022-12-02 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
| CN114222301A (zh) * | 2021-12-13 | 2022-03-22 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
| CN114222301B (zh) * | 2021-12-13 | 2024-04-12 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006047927A1 (en) | 2006-05-11 |
| HK1068206A2 (en) | 2005-04-22 |
| US20060095955A1 (en) | 2006-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1770195A (zh) | 地区性防止网络诈骗的方法 | |
| US10339306B1 (en) | Methods and systems for fraud containment | |
| Phillips et al. | Tracing cryptocurrency scams: Clustering replicated advance-fee and phishing websites | |
| US9356947B2 (en) | Methods and systems for analyzing data related to possible online fraud | |
| US7493403B2 (en) | Domain name ownership validation | |
| US7870608B2 (en) | Early detection and monitoring of online fraud | |
| US9203648B2 (en) | Online fraud solution | |
| US7971246B1 (en) | Identity theft countermeasures | |
| US20070250919A1 (en) | B2C Authentication System And Methods | |
| US20050154601A1 (en) | Information security threat identification, analysis, and management | |
| US20060224677A1 (en) | Method and apparatus for detecting email fraud | |
| US20070299915A1 (en) | Customer-based detection of online fraud | |
| US20070192853A1 (en) | Advanced responses to online fraud | |
| US20070250916A1 (en) | B2C Authentication | |
| CA2613083A1 (en) | Enhanced fraud monitoring systems | |
| Wang et al. | The evolutional view of the types of identity thefts and online frauds in the era of the Internet | |
| Görling | An overview of the Sender Policy Framework (SPF) as an anti‐phishing mechanism | |
| CN1866307A (zh) | 一种实现银行账户安全支付的方法和*** | |
| Oko et al. | DEVELOPMENT OF PHISHING SITE DETECTION PLUGIN TO SAFEGUARD ONLINE TRANSCATION SERVICES | |
| Blancaflor et al. | Social Media Content Compilation of Online Banking Scams in the Philippines: A Literature Review | |
| AlMahroos | Phishing for the answer: Recent developments in combating phishing | |
| Ahmed | Identity Crime Framework and Model: Five Components of Identity Crime and the Different Illegal Methods of Acquiring and Using Identity Information and Documents | |
| Kigerl | Evaluation of the CAN SPAM act: Testing deterrence and other influences of email spammer behavior over time | |
| Singleton et al. | Cyberthreats Facing the Banking Industry. | |
| Rusch | The flood tide of cyberfraud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060510 |