外贸防钓鱼工具

『壹』 钓鱼的实用的防范策略

个人用户要避免成为Phishing的受害者，一定要加强安全防范意识，提高安全防范技术水平，针对性的措施可以归纳如下几点：
(1)防范垃圾邮件：这是防范网络钓鱼最为重要和关键的一步。当今绝大部分的垃圾邮件都携带有网络钓鱼的链接，用户们经常受到莫名其妙的邮件，因为好奇而点击其中的链接，随着而来的便是或被其中的“廉价”或者“伪冒”信息所蛊惑，或者是被安装上了木马。因此，利用垃圾邮件防护工具或者主动地对不明邮件提高警惕是防范网络钓鱼的第一要义。
(2)安装防病毒系统和网络防火墙系统：这是一个非常必须的步骤，多数反病毒软件都具有对包括间谍软件、木马程序的查杀功能;防火墙系统监视着系统的网络连接，能够杜绝部分攻击意图并及时报警提醒用户注意。由于病毒和黑客攻击手段翻新不断，防病毒和防火墙系统应及时升级，定期杀毒。
(3)及时给操作系统和应用系统打补丁，堵住软件漏洞：象Windows操作系统和IE浏览器软件都存在很多已知未知的漏洞，一般厂家在发现漏洞之后会迅速推出相应的补丁程序，用户应当经跟踪操作系统和应用程序的官方网站，充分利用厂商的资源，在发现各种漏洞时第一时间为自己的系统打上安全补丁，避免黑客利用漏洞人侵电脑，减少潜在威胁。
(4)从主观意识上提高警惕性，提高自身的安全技术：首先要注意核对网址的真实性，在访问重要的网站时最好能记住其网络域名或者IP地址，确保登陆到正确的网站，避免点击搜索引擎搜索出的链接等简便方法。第二要养成良好的使用习惯，不要轻易登录访问陌生网站、黄色网站和有黑客嫌疑的网站，拒绝下载安装不明来历的软件，拒绝可疑的邮件，及时退出交易程序，做好交易记录及时核对等等。
(5)妥善保管个人信息资料：很多银行为了保障用户的安全，设定了登录密码(查询密码)和支付密码(取款密码)两套密码，用户若保证登录密码与支付密码不相同，这样即使登录密码被窃取，网络钓鱼者依然无法操作用户的资金。尽量选择安全的密码，建议选用字母、数字混合的方式，以提高密码猜测和破解难度。密码等个人资料应妥善保管并定期更新，避免将密码泄露给他人。
(6)采用新的安全技术：数字证书是一种很安全的方式，通过数字证书可以进行安全通信和电子数字签名，电子签名具有法律效力。网上交易在数字证书签名和加密的保护下进行网上数据的传送，杜绝了网络钓鱼者使用跨站cookie攻击以及嗅探侦测的可能。数字证书具有可复制性，如同家门钥匙一样，用户应妥善保管。对于一些被假冒的机构和政府相关管理部门而言，也应采取相应的措施与Phishing这种犯罪活动做斗争。例如银行也可积极采取技术措施和宣传活动让用户能够识别真假避免上当。相关政府职能部门也应沟通合作，及时定位、关闭这些仿冒网站并从其所有者手中追回被盗的用户信息，减少直接和潜在损失 。

『贰』 钓鱼网站怎么识别什么是钓鱼网站，如何预防

钓鱼网站通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。

• 互联网上活跃的钓鱼网站传播途径主要有八种：

1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接；

2、在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接，此种手段被假医药网站、假机票网站常用；

3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接；

4、通过微博、Twitter中的短连接散布钓鱼网站链接；

5、通过仿冒邮件，例如冒充“银行密码重置邮件”，来欺骗用户进入钓鱼网站；

6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站；

7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站；

8、伪装成用户输入网址时易发生的错误，如gogle.com、sinz.com等，一旦用户写错，就误入钓鱼网站。

• 防范办法

  
  

第一、查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”，可帮助网民判断网站的真实性。

“可信网站”验证服务，通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份，通过认证后，企业网站就进入中国互联网络信息中心（CNNIC）运行的国家最高目录数据库中的“可信网站”子数据库中，从而全面提升企业网站的诚信级别，网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯，企业也要安装第三方身份诚信标识，加强对消费者的保护。

第二、核对网站域名

假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I被替换为数字1，CCTV被换成CCYV或者CCTV－VIP这样的仿造域名。

第三、比较网站内容

假冒网站上的字体样式不一致，并且模糊不清。仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开。

第四、查询网站备案

通过ICP备案可以查询网站的基本情况、网站拥有者的情况，对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，根据网站性质，将予以罚款，严重的关闭网站。

第五、查看安全证书

大型的电子商务网站都应用了可信证书类产品，这类的网站网址都是“https”打头的，如果发现不是“https”开头，应谨慎对待。

• 预防钓鱼网站工具

  1、网络杀毒

  2、360安全卫士

  3、腾讯管家

• 专家建议

钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求，让你提供资料，或者在邮件中带有指向网站的链接，那么它一定是网络钓鱼诈骗。

专家提醒，网民在查找信息时，应该特别小心由不规范的字母数字组成的CN类网址，最好禁止浏览器运行JavaScript和ActiveX代码，不要上一些不太了解的网站。