虽然网络钓鱼并不需要真实的鱼或者钓竿,但网络犯罪分子还是经常会捕获到“猎物”。使用网络钓鱼技术,网络犯罪分子可以诱骗互联网用户或电子邮件用户泄露个人详细信息。



什么是网络钓鱼攻击?

       网络钓鱼攻击是一种特殊形式的网络犯罪。犯罪分子会选中某个金融机构的网站,复制一个几乎百分之百同真实网站相似的假冒网站,诱骗用户访问假冒网站,从而泄露用户的个人详细信息,包括用户名、密码、个人身份识别密码等。利用这些假冒的网站,网络犯罪分子就可以窃取到用户信息,并用这些信息获利。

       网络钓鱼者通常会使用多种技巧诱使用户访问其制作的假冒网站,例如冒充银行的名义发送电子邮件给用户。这些邮件通常采用正规的金融机构标志(logo),格式也非常专业,邮件标题以假乱真。一般来说,这些邮件的内容是通知用户银行的IT设施发生变动,需要所有的客户重新核对个人信息。如果邮件收件人点击邮件中包含的链接,就会被定向到假冒的网站。此网站就会试图获取客户的个人信息。


如何避免遭受钓鱼攻击?

       用户可以使用几种方法保护自己的计算机不受当今网络威胁的侵害。下列简单的措施可以最大程度地降低威胁的风险。

特别要注意要求用户提供个人信息的电子邮件。因为银行通过电子邮件获取客户此类信息的可能性不大。如果心存怀疑,可以打电话给银行进行确认。
不要在索取您个人信息的电子邮件中填充其自带的表格或泄露任何个人信息。如果要填充包含个人信息的表格,一定要确认是安全网站。检查网站的URL地址是否以‘http://’开头,而不是‘https://’。找到浏览器右下角的锁形标志,单击该标志,检查其数字证书的真实性。或者,不使用在线银行,转而使用电话银行进行交易。
发现任何可疑情况,及时向银行报告。
访问网站时,不要使用电子邮件中附带的链接,最好是在网页浏览器的地址栏中输入URL地址。
检查您使用的反病毒软件是否具有屏蔽钓鱼网站的功能,或者考虑安装浏览工具条,这样在你试图浏览已知的钓鱼网站时,会收到警告。
定期检查银行账户(包括借记卡和信用卡,以及银行的对账单等),确保所有列出的交易都是正常的。
另外,要确保所使用的浏览器是最新版本,同时要及时安装各种安全补丁。