六個(gè)方法教你上網(wǎng)不再作魚餌 |
發(fā)布時(shí)間: 2012/9/9 23:20:59 |
網(wǎng)絡(luò)釣魚近年來成為一種日益猖獗的威脅,它可以導(dǎo)致信用卡號或在線的銀行密碼等個(gè)人信息的被盜等后果。 釣魚攻擊通過發(fā)送一種看似來自一個(gè)合法網(wǎng)站的具有欺騙性的郵件而實(shí)施,用戶很容易上當(dāng)?shù)囊粋(gè)重要原因在于:這個(gè)所謂的看似合法的網(wǎng)站擁有在線交易的信息,如一個(gè)銀行、信用卡公司或賬號等。這種郵件為了所謂的“更新安全性”,可能會(huì)要求你用你的賬戶細(xì)節(jié)應(yīng)答。 釣魚郵件還可能指引你到達(dá)一個(gè)欺騙性站點(diǎn),或者彈出一個(gè)窗口,這個(gè)窗口看起來像是一個(gè)真實(shí)的站點(diǎn),不過它是為了竊取你的個(gè)人信息而建立起來的。 根據(jù)美國反釣魚工作組的調(diào)查,釣魚者能夠使5%的收件人相信并對其響應(yīng)。 那么,如何保護(hù)自己避免上當(dāng)受騙呢? 一、不要響應(yīng)要求個(gè)人金融信息的郵件 釣魚者的郵件通常包括虛假的但“令人感動(dòng)”的消息(如:“緊急:你的賬戶有可能被竊!”),其目的是為了得到你的當(dāng)即響應(yīng)。信譽(yù)好的公司在電子郵件中并不向其客戶要求口令或賬戶細(xì)節(jié)。在電子郵件中打開附件和下載文件時(shí),一定要當(dāng)心,不管其來自何處。 二、通過在瀏覽器地址欄鍵入域名的方式訪問銀行站點(diǎn) 釣魚者經(jīng)常通過其郵件中的鏈接將受害人指引到一個(gè)欺詐站點(diǎn),這個(gè)站點(diǎn)通常類似于一個(gè)銀行的域名,如以mybankonline.com代替mybank.com,這招稱為魚目混珠。在單擊時(shí),顯示在地址欄中假冒的URL可能看起來沒有問題,不過它的騙術(shù)有多種方法,最終目的都是將你帶到欺詐網(wǎng)站。如果你懷疑來自銀行或在線金融公司的郵件是假冒的,就不要打開包含在郵件中的任何鏈接。 三、經(jīng)常檢查賬戶 你最好經(jīng)常登錄到在線的賬戶,并且查看其狀態(tài)。如果你看到任何可疑的事項(xiàng)或交易,要立即向銀行或信用卡供應(yīng)商報(bào)告。 四、檢查你所訪問的站點(diǎn)是否安全 在提交你的銀行卡細(xì)節(jié)或其它的敏感信息之前,你最好做一系列檢查以確保所訪問的站點(diǎn)能夠使用加密技術(shù)保護(hù)你的個(gè)人數(shù)據(jù)安全: 檢查地址欄中的地址。如果你訪問的站點(diǎn)是一個(gè)安全的站點(diǎn),它應(yīng)當(dāng)以“https://”開頭,而不是通常的“http://”。 還可以查找瀏覽器狀態(tài)欄上的一個(gè)鎖狀圖標(biāo)。你甚至可以檢查其加密水平。 不過,你可要注意,即使站點(diǎn)使用了加密,這并不意味著此站點(diǎn)是合法的。它只是告訴你數(shù)據(jù)正以加密的形式發(fā)送。 五、謹(jǐn)慎對待郵件和個(gè)人數(shù)據(jù) 多數(shù)銀行在其站點(diǎn)上都擁有一個(gè)安全網(wǎng)頁,主要關(guān)注安全交易的信息,以及與個(gè)人數(shù)據(jù)相關(guān)的一些建議:絕不要讓任何人知道你的PINS或口令,也不要將其寫在紙上,而且不要為所有的上網(wǎng)賬號使用相同的口令。IT八哥網(wǎng)提醒大家一定要避免打開或應(yīng)答垃圾郵件,因?yàn)檫@會(huì)給發(fā)送者這樣一種信息:這個(gè)地址是一個(gè)活動(dòng)的地址,或者說是可用的地址。在閱讀郵件時(shí)要具有判斷力。如果某事看起來難以置信,那就不要相信它! 六、保障計(jì)算機(jī)的安全 一些釣魚郵件或其它的垃圾郵件可能包含能夠記錄用戶的互聯(lián)網(wǎng)活動(dòng)(間諜軟件)的信息,或者打開一個(gè)“后門”以便于黑客訪問你的計(jì)算機(jī)(特洛伊木馬)。安裝一個(gè)可靠的反病毒軟件并保持其及時(shí)更新可有助于檢測和對付惡意軟件,而使用反垃圾軟件又可以阻止釣魚郵件到達(dá)你的計(jì)算機(jī)。對于寬帶用戶而言,安裝一個(gè)防火墻也是很重要的。這有助于保證計(jì)算機(jī)上信息的安全,同時(shí)又阻止了與非法數(shù)據(jù)源的通信。確保你能夠及時(shí)更新并下載瀏覽器的最新安全補(bǔ)丁。如果你并沒有安裝任何補(bǔ)丁,就應(yīng)當(dāng)訪問瀏覽器的站點(diǎn),查找安全更新信息。 另外許多組織的站點(diǎn)都有一個(gè)專用的郵件地址可以報(bào)告可疑的郵件,如果你收到類似的郵件,就應(yīng)當(dāng)向及時(shí)報(bào)告。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |