11个技巧让你远离钓鱼攻击

[rhlinux523]

在电子通信中，犯罪份子通过伪装成可信任的实体，试图获取敏感信息(如用户名、口令、信用卡等的细节)，这个过程称为网络钓鱼。

采取如下措施避免被钓鱼：
　　1、千万不要响应要求输入金融信息的电子邮件：应当对要求口令或账户细节的任何电子邮件持怀疑态度，或是包含此目的的链接。要知道，没有哪家银行或金融机构会向用户发送这类邮件。在单击任何链接之前，要三思而后“点”。要猜想，在单击了这个链接后会将用户带到哪里去。
　　2、在看到一份警告邮件，并告诉用户其账户受到破坏时，要格外当心。钓鱼邮件通常都有警告信息，如你的账户细节已被窃等。不管何时收到这样的邮件，都要直接访问银行的网站，并向银行报告。不要以任何方式响应钓鱼邮件，要让它呆在垃圾邮件箱中。
　　3、钓鱼邮件通常都使用一般性的问候。这是因为这样的一个事实：在多数情况下，钓鱼者并没有拥有员工完整的身份信息，它们会批量发送邮件，这种邮件在称呼开头无法标明真实姓名。典型的钓鱼邮件一般这样称呼受骗者：“尊贵的客户”。
　　4、查找错误的拼写或替换字符(例如，将information 成了1nformati0n)：插入这种拼写的原因是为了绕过反垃圾邮件的检查。
　　5、千万不要单击嵌入的链接：如果感到必须进入邮件，可在浏览器中直接输入链接地址。还可以使用浏览器的内置搜索窗口。通常情况下，这样做通常能捕获钓鱼攻击。
　　6、在涉及到网络信息时，不管如何谨慎和聪明，总有可能受骗。要让其养成一个经常登录进入在线账户的习惯，还要检查相关陈述和说明，看看有没有异常。
　　7、对Web活动进行限制。色情网站、销售毒品的网站、游戏网站、BT网站、p2p网络、免费软件的下载网站都是高风险的区域。一定要理解，天上不会掉馅饼。有些所谓的免费软件都包含着恶意脚本，可以极大地危害用户计算机的安全性。
　　8、查找https://，确保所访问的网站是安全的。要检查地址栏中的Web地址，...�的http://。