如今,三种主要解决phishy和spoofing的可行性方案已经问世,即:采用已经被正式批准的家务管理技术证明邮件的可靠性;通知用户他可能已经进入到网络的不安全区域;使用软件以帮助公司对抗非法邮件的攻击,避免用户受到致命的损害。
GeoTrust公司的技术已经脱离了第一种的范畴。它拥有数位识别和验证电子邮件可靠性的软件。公司每年在每位用户身份验证方面都要花费20美元,只有通过独立唯一的第三身份验证的工作人员才能向公司发送电子邮件。
短期计划
另外几个帮助公司确保发送邮件可靠性的技术也已成型,并开始与GeoTrust展开竞争。一些网络服务供应商正在研发一种名为“黑色列表”的技术,它主要用于阻止那些来自知名spammers的电子邮件,因此电子邮件必须通过验证确保其合法的来源。
目前,一旦用户受到攻击,技术软件就可以快速的反应,帮助公司与之对抗。这种方式可以更好的保护消费者,维护公司在消费者心中的信任度。就像几年前“银弹”解决方案被提出一样,“我们强调短期内就可以帮助用户解决问题,”Trusted电子通信研讨会主席ShawnEldridge说。该研讨会成立于6月16日,是一个专门研究phishing和spoofing问题的交叉行业团体。“公司极其需要提供安全性的防卫部门。”
关键所在,尤其是银行和信用卡公司,最好建立安全系统及办理监控。受雇于银行的信息技术咨询公司Unisys,为雇主建立了监控系统,使其可以尽早发现phishing,降低攻击带来的危害性。
抓住网络
一些网站提供自己的解决方案,通过浏览器通知用户已经离开服务范围或者进入非法网站。拍卖网站eBay仍旧保持绿色健康的特色,当用户离开该网站,进入一个灰色的被公认的非法网站时,eBay即会发送警告信息。“这是重要的一步,”eBay法人代表RobChesnut说,“我们不会对存在的问题置之不理的。”
