什麼是網絡釣魚？

·什麼是COMBO·什麼是超級終端·什麼是AAC·什麼是LDAP·局域網基礎知識 1.什麼是LAN·什麼是 ATM 技術，它有什麼用途?·什麼是SOCK5代理,什麼是HTTP代理·什麼是網關·什麼是雙核處理器·什麼是後門程序

網絡釣魚（Phishing）一詞，是“Fishing”和“Phone”的綜合體，由於黑客始祖起初是以電話作案，所以用“Ph”來取代“F”，，創造了”Phishing”。

“網絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會洩露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

在美國和英國已經開始出現專門反網絡釣魚的組織，越來越多在線企業、技術公司、安全機構加入到反“網絡釣魚”組織的行列，比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃，微軟還捐出4.6萬美元的軟件，協助防治“網絡釣魚”。

一、漢景安全專家提示：最好的自我保護方式是不需要多少技術的。 更重要的是，不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息，使用電話，而非鼠標；若想訪問某個公司的網站，使用浏覽器直接訪問，而非點擊郵件中的鏈接。

3. 留意網址——多數合法網站的網址相對較短，通常以。com或者。gov結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字（甚至根本不包含）。

4. 避免開啟來路不明的電子郵件及文件，安裝殺毒軟件並及時升級病毒知識庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火牆。

5. 使用網絡銀行時，選擇使用網絡憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

6. 大部分的“網絡釣魚”信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。

7. 將可疑軟件轉發給漢景網絡安全機構。

最後提醒一句，不幸中招者最好盡快更換密碼和取消信用卡。

二、針對商業機構

1. 為避免被“網絡釣魚 ”冒名，最重要的是加大制作網站的難度。具體辦法包括：“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的，因為一旦網站名稱被“網絡釣魚”者利用的話，企業也會被卷進去，所以應該在泛濫前做好准備。

2. 加強用戶驗證手段，提高用戶安全意識。

3. 及時處理用戶反饋，積極打擊假冒網站和其他相關的違法行為。客戶中心對類似“為什麼每次登陸都得輸入兩次賬號和密碼？”之類的投訴，就要想到是否有“網絡釣魚”的可能，因為“網絡釣魚”者通常“劫持” 第一次數據，而用戶再一次登陸才進入了真正的頁面。

4. 當然，安裝殺毒軟件和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。