網絡釣魚這個話題談了很久了,但是其威脅依然很嚴重。下面這位用戶的經歷可以說是個經典的案例,從中我們也不難發現,防范網絡釣魚其實並不難。Judy Bodmer是美國一位知名作家,她的文章曾刊登在數家雜志上,包括《Reader's Digest》。她曾經是西北太平洋作協的主席和兩本書的作者——包括《當愛情死亡了,如何挽救失望的婚姻》。她的此次被間諜軟件“釣中”的經歷可以讓很多人引以為戒。以下就是她的親身經歷。Judy Bodmer:最近,我收到一個朋友的郵件,他要求我更新我的聯系資料。因為我認識他已經很久了,我毫不猶豫地照做了:登陸網站-填寫表格-然後按<下一步>-刷新至面。令我驚訝的是,我成為了Plaxo網站的注冊用戶,它想進入<我的聯系人>名單。我有點遲疑了,但是基於對朋友的信任,我按了<OK>鍵。 令我感到慌亂的是,一個又一個的名字從我的目錄中輸出。我究竟干了什麼?這些資料會跑到哪裡去?事實上,我一點也不知道。就在幾分鐘內,我已經范了幾個經典錯誤。我不但與不明來源共享了我的個人資料,而且共享了我的朋友/親戚和商業伙伴的個人資料。最好的結果就是我們的郵箱被大量新的垃圾郵件擠爆了。而最壞的結果就是這會導致更嚴重的情況。到底Judy Bodmer犯了哪些經典錯誤呢?她自己已經意識到了。Judy Bodmer:我的第一個錯誤就是沒有查證這封郵件是否合法。它表面上看起來是由我可信任的朋友發過來,但是事實真的如此嗎?從此我逐漸了解到一種卑鄙的詐騙技巧”網絡釣魚”。 這是由非法來源發出的電子郵件,但是它看起來好像是從合法來源發出。它們通常偽裝成金融服務供應商的郵件並讓你更新你的帳戶號碼或密碼。在我的例子中,我應該在我采取行動之前給我的朋友發封郵件或打個電話,向他確認一下是否真的有這麼一回事。垃圾郵件的制造者知道如何在”發信人”一欄做手腳。我同樣把該郵件發給六十個人,但只有六個人回復郵件向我查詢該事,其余的人呢?當然像我一樣上當了!我所犯的另外一個錯誤就是忽略了閱讀Plaxo的隱私條款。這是老生常談。但是如果你點擊一些隱私條款,自學教程,你會發現這些條款充滿著煩人的技術術語。 絕大部分人只是閱讀了第一部分便覺得我們就算有什麼意外也可以重新來過。請等一等,了解該公司將要如何處理我們提供的信息,其實是非常重要的。更值得警惕的是網頁上的漏洞。它們隱藏在圖片後用來追蹤你浏覽網頁的動作。它們往往被用作廣告發布者來追蹤客戶。一旦你打開他們給你的一封,網頁上的漏洞就會發信息給垃圾郵件的源頭,告訴他們這是一個有效的郵件地址,那麼他就會發更多的郵件給你。從Judy Bodmer的經驗教訓中,我們應該怎麼做呢?為網站郵箱建立反垃圾郵件清單是第一步。還應該用一些免費的郵箱來做定制郵件和服務等項目。只讓你的親戚和朋友,以及可信任的商業伙伴知道你的企業和私人郵箱。在網絡上填寫表格的時候只填寫必填的部分。安裝反間諜軟件,並且經常使用它。從不向非法郵件地址透露你的郵件地址。如果一位用戶能做到以上幾點,那麼他被垃圾郵件騷擾的可能性將大大降低。參考了Judy Bodmer的經驗,5自學網,我馬上從新申請了郵箱,並且打算只告訴我熟悉的人。而那些所謂的各種定制服務和電子表格,就給他們留一個我從來不會登錄的郵箱吧。