网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。
钓鱼攻击通过发送一种看似来自一个合法网站
的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”,可能会要求你用你的账户细节应答。
钓鱼邮件还可能指引你到达一个欺骗性站点,或者弹出一个窗口,这个窗口看起来像是一个真实的站点,不过它是为了窃取你的个人信息而建立起来的。
根据美国反钓鱼工作组的调查,钓鱼者能够使5%的收件人相信并对其响应。那么,如何保护自己避免上当受骗呢?
千万不要响应要求个人金融信息的邮件。钓鱼者的邮件通常包括虚假的但“令人感动”的消息(如:“紧急:你的账户有可能被窃!”),其目的是为了得到你的当即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节 。在电子邮件中打开附件和下载文件时,一定要当心,不管其来自何处。
钓鱼者经常通过其邮件中的链接将受害人指引到一个欺诈站点,这个站点通常类似于一个银行的域名,如以mybankonline.com代替mybank.com,这招称为鱼目混珠。在单击时,显示在地址栏中假冒的URL可能看起来没有问题,不过它的骗术有多种方法,最终目的都是将你带到欺诈网站。如果你怀疑来自银行或在线金融公司的邮件是假冒的,就不要打开包含在邮件中的任何链接。
经常检查账户。你最好经常登录到在线的账户,并且查看其状态。如果你看到任何可疑的事项或交易,要立即向银行或信用卡供应商报告。
检查你所访问的站点是否安全。在提交你的银行卡细节或其它的敏感信息之前,你最好做一系列检查以确保所访问的站点能够使用加密技术保护你的个人数据安全:
检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应当以“https://”开头,而不是通常的“http://”。
还可以查找浏览器状态栏上的一个锁状图标。你甚至可以检查其加密水平。
不过,你可要注意,即使站点使用了加密,这并不意味着此站点是合法的。它只是告诉你数据正以加密的形式发送。
谨慎对待邮件和个人数据 。多数银行在其站点上都拥有一个安全网页,主要关注安全交易的信息,以及与个人数据相关的一些建议:绝不要让任何人知道你的PINS或口令,也不要将其写在纸上,而且不要为所有的上网账号使用相同的口令。避免打开或应答极品邮件,因为这会给发送者这样一种信息:这个地址是一个活动的地址,或者说是可用的地址。在阅读邮件时要具有判断力。如果某事看起来难以置信,那就不要相信它!
保障计算机的安全。一些钓鱼邮件或其它的极品邮件可能包含能够记录用户的互联网活动(间谍浏览器地址栏键入域名或IP地址等方式访问银行站点软件)的信息,或者打开一个“后门”以便于黑客访问你的计算机(特洛伊木马)。安装一个可靠的反病毒软件并保持其及时更新可有助于检测和对付恶意软件,而使用反极品软件又可以阻止钓鱼邮件到达你的计算机。对于宽带用户而言,安装一个防火墙也是很重要的。这有助于保证计算机上信息的安全,同时又阻止了与非法数据源的通信。确保你能够及时更新并下载浏览器的最新安全补丁。如果你并没有安装任何补丁,就应当访问浏览器的站点,查找安全更新信息。
另外许多组织的站点都有一个专用的邮件地址可以报告可疑的邮件,如果你收到类似的邮件,就应当向及时报告。
[ 本帖最后由 wlcsw小黑 于 2008-6-9 23:04 编辑 ]