三、网络钓鱼防范

（一）什么是网络钓鱼

网络钓鱼作为一种网络诈骗手段，算不上新鲜事物，而且没有太多技术含量，主要是利用社会工程学来实现诈骗。

网络钓鱼一词非常形象地描绘了其实施攻击的方式，即黑客利用欺骗性的电子邮件、伪造的网站（网络骗子多会选择伪造网上银行、知名电子商务网站及其他在线交易系统）来进行网络诈骗活动，以骗取目标用户的信用卡号等私人财务信息。那些未能分辨出网站真伪的网友，就会中了圈套，进而蒙受或多或少的经济损失。用户很容易上当的一个重要原因在于：这个所谓看似合法的网站拥有在线交易的信息，如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”，可能会要求您用您的账户细节应答。

因此，用户一定要仔细查看所打开页面的具体网址，而不是只看打开网页前的网址。同时，记住不要在任何别人发来的网页输入密码，一定要在地址栏里自己手工输入网址，再输入账号和密码。

（二）如何防止网络钓鱼

根据美国反钓鱼工作组的调查，钓鱼者能够使5％的收件人相信并对其响应。那么，如何保护自己避免上当受骗呢？

1. 千万不要响应要求个人金融信息的邮件

钓鱼者的邮件通常包括虚假的但“令人感动”的消息（如“紧急：您的账户有可能被窃！”），其目的是为了得到您的立即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节。在电子邮件中打开附件和下载文件时，一定要当心，而不管其来自何处。

2. 通过在浏览器地址栏键入域名或IP地址等方式访问银行站点

钓鱼者经常通过其邮件中的链接将受害人指引到一个欺诈站点，这个站点通常类似于一个银行的域名，如以my Bankonline.com代替my Bank.com，这一招称为鱼目混珠。在单击时，显示在地址栏中假冒的U R L可能看起来没有问题，不过它的骗术有多种，最终目的都是将您带到欺诈网站。如果您怀疑来自银行或在线金融公司的邮件是假冒的，就不要打开包含在邮件中的任何链接。

3. 经常检查账户

您最好经常登录到在线的账户，并且查看其状态。如果看到任何可疑的事项或交易，要立即向银行或信用卡供应商报告。应检查您所访问的站点是否安全，在提交您的银行卡细节或其他的敏感信息之前，最好做一系列检查以确保所访问的站点能够使用加密技术保护您的个人数据安全。

4. 谨慎对待邮件和个人数据

多数银行在其站点上都拥有一个安全网页，主要关注安全交易的信息，以及与个人数据相关的一些建议。绝不要让任何人知道您的PINS或口令，也不要将其写在纸上，而且所有的上网账号不要使用相同的口令。避免打开或应答垃圾邮件，因为这会给发送者这样一种信息：这个地址是一个活动的地址，或者说是可用的地址。在阅读邮件时要具有判断力。如果某事看起来难以置信，那就不要相信它！

5. 保障计算机的安全

一些钓鱼邮件或其他的垃圾邮件可能包含能够记录用户的互联网活动（间谍软件）的信息，或者打开一个“后门”以便于黑客访问您的计算机。安装一个可靠的反病毒软件并保持其及时更新有助于检测和对付恶意软件，而使用反垃圾软件又可以阻止钓鱼邮件到达您的计算机。对于宽带用户而言，安装一个防火墙也是很重要的，这有助于保证计算机上信息的安全，同时阻止与非法数据源的通信。应确保能够及时更新并下载浏览器的最新安全补丁，如果您没有安装任何补丁，应当访问浏览器的站点，查找安全更新信息。 n80RtOi3tCDqQhgGF2NIDP4xT1d0eNsodXhAYYx1UjE7eyYGztD0dvNCAWexrWd0