網上釣魚,也叫網絡釣魚,攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會洩露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局做出響應。網絡釣魚網站則是威脅性最強的一種網絡釣魚破壞活動。
那如何防范網上釣魚攻擊呢?
其實這種網上釣魚的自我保護方式是不需要多少技術的。
1. 對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
2. 更重要的是,不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息,使用電話,而非鼠標;若想訪問某個公司的網站,使用浏覽器直接訪問,而非點擊郵件中的鏈接。
3. 留意網址——多數合法網站的網址相對較短,通常以.com或者.gov結尾,仿冒網站的地址通常較長,只是在其中包括合法的企業名字(甚至根本不包含)。
4. 避免開啟來路不明的電子郵件及文件,安裝殺毒軟件並及時升級病毒知識庫和操作系統補丁,將敏感信息輸入隱私保護,打開個人防火牆。
5. 使用網絡銀行時,選擇使用網絡憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。
6. 不要運行可疑軟件。
另外上網助手提供了一項反釣魚專家的功能。我們可以直接通過助手網站提供的WEB功能來實現這個功能。
第一步:在浏覽器中打開上網助手的網站,如圖1:
這時,系統會自動檢測相關更新,並自動下載並安裝相關程序,只要依照彈出的向導安裝好相關程序,並且重新啟動電腦即可。
第二步:再次打開圖1所示的頁面,,點擊“安全防護→反釣魚專家”鏈接,或者直接點擊窗口左下角中的圖片,進入如圖2所示的設置頁面:
勾選“啟用上網助手反釣魚功能”選項,然後再全部勾選下面三項設置,最後單擊“立即設置”按鈕即可。
第三步:有了上面的設置後,當你在IE浏覽器中打開任何一個網頁時,在IE狀態欄中將會顯示一個綠色或是黃色、紅色的圓圖標,如圖3:
如果你當前打開的網站是正常網站,這個圖標就顯示為綠色,如果是釣魚網站,則顯示為紅色,如果是未經確認的則顯示為黃色。而當你試圖輸入銀行賬號及密碼時,系統會彈出如圖4所示的提示窗口:
如果是正常的網站,程序就不會彈出這樣的提示窗口了。
