網絡釣魚近年來成為一種日益猖獗的威脅,它可以導致信用卡號或在線的銀行密碼等個人信息的被盜等後果。
釣魚攻擊通過發送一種看似來自一個合法網站的具有欺騙性的郵件而實施,用戶很容易上當的一個重要原因在於:這個所謂的看似合法的網站擁有在線交易的信息,如一個銀行、信用卡公司或賬號等。這種郵件為了所謂的“更新安全性”,可能會要求你用你的賬戶細節應答。
釣魚郵件還可能指引你到達一個欺騙性站點,或者彈出一個窗口,這個窗口看起來像是一個真實的站點,不過它是為了竊取你的個人信息而建立起來的。
根據美國反釣魚工作組的調查,釣魚者能夠使5%的收件人相信並對其響應。
那麼,如何保護自己避免上當受騙呢?
一、不要響應要求個人金融信息的郵件
釣魚者的郵件通常包括虛假的但“令人感動”的消息(如:“緊急:你的賬戶有可能被竊!”),其目的是為了得到你的當即響應。信譽好的公司在電子郵件中並不向其客戶要求口令或賬戶細節 。在電子郵件中打開附件和下載文件時,一定要當心,不管其來自何處。
二、通過在浏覽器地址欄鍵入域名的方式訪問銀行站點
釣魚者經常通過其郵件中的鏈接將受害人指引到一個欺詐站點,這個站點通常類似於一個銀行的域名,如以mybankonline.com代替 mybank.com,這招稱為魚目混珠。在單擊時,顯示在地址欄中假冒的URL可能看起來沒有問題,不過它的騙術有多種方法,最終目的都是將你帶到欺詐 網站。如果你懷疑來自銀行或在線金融公司的郵件是假冒的,就不要打開包含在郵件中的任何鏈接。
三、經常檢查賬戶
你最好經常登錄到在線的賬戶,並且查看其狀態。如果你看到任何可疑的事項或交易,要立即向銀行或信用卡供應商報告。
四、檢查你所訪問的站點是否安全
在提交你的銀行卡細節或其它的敏感信息之前,你最好做一系列檢查以確保所訪問的站點能夠使用加密技術保護你的個人數據安全:
檢查地址欄中的地址。如果你訪問的站點是一個安全的站點,它應當以“https://”開頭,而不是通常的“http://”。
還可以查找浏覽器狀態欄上的一個鎖狀圖標。你甚至可以檢查其加密水平。
不過,你可要注意,即使站點使用了加密,這並不意味著此站點是合法的。它只是告訴你數據正以加密的形式發送。
五、謹慎對待郵件和個人數據
多數銀行在其站點上都擁有一個安全網頁,主要關注安全交易的信息,以及與個人數據相關的一些建議:絕不要讓任何人知道你的PINS或口令,也不要將其寫在紙上,而且不要為所有的上網賬號使用相同的口令。IT八哥網(http://www.it8g.com)提醒大家一定要避免打開或應答垃圾郵件,因為這會給發送者這樣一種信息:這個地址是一個活動的地址,或者說是可用的地址。在閱讀郵件時要具有判斷力。如果某事看起來難以置信,那就不要相信它!
六、保障計算機的安全
一些釣魚郵件或其它的垃圾郵件可能包含能夠記錄用戶的互聯網活動(間諜軟件) 的信息,或者打開一個“後門”以便於黑客訪問你的計算機(特洛伊木馬)。安裝一個可靠的反病毒軟件並保持其及時更新可有助於檢測和對付惡意軟件,而使用反 垃圾軟件又可以阻止釣魚郵件到達你的計算機。對於寬帶用戶而言,安裝一個防火牆也是很重要的。這有助於保證計算機上信息的安全,同時又阻止了與非法數據源 的通信。確保你能夠及時更新並下載浏覽器的最新安全補丁。如果你並沒有安裝任何補丁,就應當訪問浏覽器的站點,查找安全更新信息。
另外許多組織的站點都有一個專用的郵件地址可以報告可疑的郵件,如果你收到類似的郵件,就應當向及時報告。