简介

反网络钓鱼工作组的统计数据表明，网络钓鱼活动呈现飙升的势头。 据报告，截止到 2004 年 11 月，网络钓鱼网站已增加到 1,518 个，仅与过去的一个月相比就增长了 29%。 网络钓鱼者不仅狡诈而且不怀好意。为了保护自己，我们必须了解网络钓鱼如何达到欺诈目的。

网络钓鱼如何达到欺诈目的

在一般情况下，网络钓鱼者会发送大量的电子邮件。 这些电子邮件看似来自合法的公司，并且经常会营造一种危机假象，让被害人立即采取行动。它们通常要求被害人提供某些敏感信息，有时还会引导人们进入欺骗性的网页。 这类网页与电子邮件如出一辙，看起来就像真的一样，而且在某些情况下，其 URL 已被加以掩饰，所以甚至其网址都真假难辨。由于该电子邮件及其相应网页看似真实，所以网络钓鱼者期望至少有一小部分收件人会受骗提交其数据。

网络钓鱼者还开始使用病毒来达到他们不可告人的目的。 这些病毒监视您的互联网活动，在您访问特定站点时发起行动，或者将您导向假冒网站，或者捕获您的击键信息。 如果没有病毒防护，您可能丝毫不会察觉恶意代码驻留在您的硬盘驱动器中。

如何防御网络钓鱼欺骗

您无需成为专家即可保护自己。 提高警惕并运用常识可以降低您成为网络钓鱼受害者的可能性。

• 提防所有询问机密信息的电子邮件 - 尤其是涉及到财务信息的电子邮件。 如果您收到这种请求，请打电话确认发件人的身份以及请求的真实性。
  
  
• 请勿迫于压力而泄露信息。 网络钓鱼者使用恐吓战术，采用急迫的语气迫使您提供机密数据。 他们可能威胁用户说如果不更新某些信息就会停用帐户或暂停服务。 应当联系发送此电子邮件的商家，确认该请求的真实性。
  
  
• 提防看上去很普通的信息请求。欺诈性电子邮件缺乏个性化。 银行或 ISP 发送的电子邮件应该是直接发送给您或您的帐户，在回复前，请确认任何可疑请求的真实性。
  
  
• 如果可疑电子邮件包含 URL，请勿单击该 URL。 而是通过将 URL 直接键入到浏览器的地址栏中浏览该网站。
  
  
• 千万不要通过嵌入在电子邮件中的表单提交机密信息，而是要通过电话或安全的网站来提交供该信息。
  
  
• 在互联网上提交机密信息时，请确认该网站是安全的。 不要仅仅因为网站地址以 https 开头就认定该网站是安全的。 网络钓鱼者可能使用 URL 掩饰技术来模仿某家合法公司的安全地址。 在提交您的信息前，请单击浏览器的“锁定”符号来确认 URL 的真实性。
  
  
• 监视您的在线帐户。 确保所有交易均有效。 如果无效，请立即与银行或信用卡公司联系。
  
  
• 及时更新您的浏览器和操作系统。定期检查补丁程序和更新。
  
  
• 使用保护工具锁定您的计算机。 诺顿网络安全特警可以降低落入垃圾邮件型网络钓鱼骗局的风险，并且防御病毒和其他混合型威胁。
  
  

结论

我们都需要把握新型网络钓鱼战略和战术的动态。 您还需要确保采用的是一流的安全工具。 定期访问赛门铁克安全响应中心获取最新的威胁信息，并使安全组件保持最新状态。