⑴ 釣魚的實用的防範策略
個人用戶要避免成為Phishing的受害者,一定要加強安全防範意識,提高安全防範技術水平,針對性的措施可以歸納如下幾點:
(1)防範垃圾郵件:這是防範網路釣魚最為重要和關鍵的一步。當今絕大部分的垃圾郵件都攜帶有網路釣魚的鏈接,用戶們經常受到莫名其妙的郵件,因為好奇而點擊其中的鏈接,隨著而來的便是或被其中的「廉價」或者「偽冒」信息所蠱惑,或者是被安裝上了木馬。因此,利用垃圾郵件防護工具或者主動地對不明郵件提高警惕是防範網路釣魚的第一要義。
(2)安裝防病毒系統和網路防火牆系統:這是一個非常必須的步驟,多數反病毒軟體都具有對包括間諜軟體、木馬程序的查殺功能;防火牆系統監視著系統的網路連接,能夠杜絕部分攻擊意圖並及時報警提醒用戶注意。由於病毒和黑客攻擊手段翻新不斷,防病毒和防火牆系統應及時升級,定期殺毒。
(3)及時給操作系統和應用系統打補丁,堵住軟體漏洞:象Windows操作系統和IE瀏覽器軟體都存在很多已知未知的漏洞,一般廠家在發現漏洞之後會迅速推出相應的補丁程序,用戶應當經跟蹤操作系統和應用程序的官方網站,充分利用廠商的資源,在發現各種漏洞時第一時間為自己的系統打上安全補丁,避免黑客利用漏洞人侵電腦,減少潛在威脅。
(4)從主觀意識上提高警惕性,提高自身的安全技術:首先要注意核對網址的真實性,在訪問重要的網站時最好能記住其網路域名或者IP地址,確保登陸到正確的網站,避免點擊搜索引擎搜索出的鏈接等簡便方法。第二要養成良好的使用習慣,不要輕易登錄訪問陌生網站、黃色網站和有黑客嫌疑的網站,拒絕下載安裝不明來歷的軟體,拒絕可疑的郵件,及時退出交易程序,做好交易記錄及時核對等等。
(5)妥善保管個人信息資料:很多銀行為了保障用戶的安全,設定了登錄密碼(查詢密碼)和支付密碼(取款密碼)兩套密碼,用戶若保證登錄密碼與支付密碼不相同,這樣即使登錄密碼被竊取,網路釣魚者依然無法操作用戶的資金。盡量選擇安全的密碼,建議選用字母、數字混合的方式,以提高密碼猜測和破解難度。密碼等個人資料應妥善保管並定期更新,避免將密碼泄露給他人。
(6)採用新的安全技術:數字證書是一種很安全的方式,通過數字證書可以進行安全通信和電子數字簽名,電子簽名具有法律效力。網上交易在數字證書簽名和加密的保護下進行網上數據的傳送,杜絕了網路釣魚者使用跨站cookie攻擊以及嗅探偵測的可能。數字證書具有可復制性,如同家門鑰匙一樣,用戶應妥善保管。對於一些被假冒的機構和政府相關管理部門而言,也應採取相應的措施與Phishing這種犯罪活動做斗爭。例如銀行也可積極採取技術措施和宣傳活動讓用戶能夠識別真假避免上當。相關政府職能部門也應溝通合作,及時定位、關閉這些仿冒網站並從其所有者手中追回被盜的用戶信息,減少直接和潛在損失 。
⑵ 什麼是網路釣魚有什麼手段個人用戶如何防範
其實網路釣魚,往往就是根據我們所比較厭惡的一些觀點,接著他會拋出一些問題讓我們討論,非常的激烈,而且觀點鮮明的對立,這樣的手段往往就叫做釣魚。
我們平時一定要看到一些問題,需要先判斷他是否是真實的存在的問題。
如果是真實的,那麼就可以不用防範。如果是虛假的一定要防範,防止被釣魚。
⑶ 遇到網路釣魚怎麼辦
1.對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。 2.更重要的是,不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息,使用電話,而非滑鼠;若想訪問某個公司的網站,使用瀏覽器直接訪問,而非點擊郵件中的鏈接。 3. 留意網址——多數合法網站的網址相對較短,通常以.com或者.gov結尾,仿冒網站的地址通常較長,只是在其中包括合法的企業名字(甚至根本不包含)。同時開啟反網路釣魚(anti-phishing)工具來防範,因為眼睛看到的是正確網址,但工具看到的才是真正機器碼。 4.避免開啟來路不明的電子郵件及文件,網路釣魚經常會伴隨著間諜軟體同時潛入,所以我們還需要安裝專業的反間諜/反木馬專業產品(如:上網助手的「反釣魚專家」),打開個人網路防火牆,及時升級病毒知識庫和操作系統補丁。 5.使用網路銀行時,選擇使用網路憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。 6.大部分的「網路釣魚」信件是使用英文,除非你在國外申請該服務,不然應該都收到中文信件。 7.將可疑軟體轉發給網路安全機構或直接提交給上網助手(上傳可疑進程),共同維護一個良好健康的網路環境。 8.最後提醒一句,不幸中招者最好盡快更換密碼和取消信用卡,或安裝專業的反釣魚軟體。
⑷ 如何防範釣魚網站
所謂的釣魚網站通常就是指那些偽裝成銀行或電子商務的網站,以此竊取用戶提交的銀行帳號、密碼等私密信息,從而進行一些非法的行為,很多用戶不太留神的話就很容易上當受騙,後果不堪設想!因此小編下面為大家整理了一些可以有效防止釣魚網站的經驗,有備無患,一起來了解一下!
1、聊天工具的反釣魚功能:大家應該學會充分利用聊天軟體的反釣魚功能,一般來說騙子都是通過QQ或淘寶旺旺聯系,而在這些聊天工具的窗口中就加入了反釣魚網站的功能,它會在每個鏈接的前面顯示一個信任圖標,綠色打勾的圖標才是受信任的,而有問號的圖標大家就最好不要去點擊!
2、網站自動記錄功能:網站自動記錄功能也很關鍵,很多人在淘寶上購買過東西之後淘寶網站就會自動記錄你的地址,方便下次使用,而假的淘寶網站就不會有記錄,當用戶進入付款頁面,裡面的收集地址需要手動來填寫的話,你就要提高警惕了。
3、身份驗證功能:大家知道我們平時購物的網站一般都有身份驗證功能,二假的P2P網站就沒有了,也就是說在提示你登錄淘寶網的時候,隨便輸入什麼賬戶和密碼都會提示登錄成功,並讓你付款。
4、不要泄露身份資料:大家平時最好養成良好的習慣,盡量不要在網上留下自己身份的任何資料,包括手機號碼、身份證號、銀行卡號碼、電子商務網站賬戶等,這些資料都很可能被一些不發分子利用。
5、天上掉餡餅不可信:很多釣魚網站喜歡利用中獎、促銷等信息來誘惑我們,大家要相信,天下沒有白吃的午餐,沒有通過有效途徑證實的信息都不要輕信。
6、殺毒軟體是反釣魚的好幫手:很多殺毒軟體都具有反釣魚功能,可以給網站進行把關了,一旦誤入了一些釣魚網站,軟體就會自動彈出警告和提示。因此大家電腦上一定要安裝殺毒軟體,並經常更新!
7、檢查網站的安全性:對於網路銀行的釣魚網站,我們可以把域名前面的http://改成https://,這樣打開的網址後面就會出現一個帶鎖狀的圖標,這樣就表示該網站瀏覽時會進行加密處理,一般仿冒的釣魚網站沒有這個加密功能的。
8、硬體防護措施:如今很多網路銀行都提供了U盾、密寶令處於等功能,其實就是一款加密的U盤,而釣魚網站是不支持U盤加密功能的,所以當U盾在網站上不起作用時,那就說明你瀏覽的網站是釣魚網站了。
9、把常用網站放入收藏夾:很多不法分子會利用搜尋引擎的和域名的高相似度來把自己的釣魚網站放到搜索頁面的前列,所以我們必須牢記自己的常用網站網址,或者把它們添加到瀏覽器收藏夾中,盡量不要從其他網站或者搜索引擎中直接進入!
⑸ 如何防範詐騙網站及網路釣魚
可以從以下幾點來防範詐騙網站及網路釣魚:1、不要回復向你索取個人信息的電子郵件,可以通過114提供的電話號碼聯系核對,不要使用郵件中指定的號碼。2、不要點選郵件中的可疑聯接。確保輸入正確的網銀地址,最好將其添加到IE瀏覽器的收藏夾中。3、選擇信譽良好的公司網站進行網上交易,慎重輸入個人信息資料。4、確認網站地址經過加密保護,瀏覽器地址欄的網址應該以HTTPS://開頭,此外瀏覽器右下角狀態欄上會顯示圖案,該標志說明你的交易受到加密保護。5、安裝殺毒軟體和防火牆,並經常更新,避免受到惡意攻擊與病毒侵擾。6、保護帳戶信息安全。不要在公共場所使用網上銀行,完成網銀操作或者中途離開時要及時退出相關頁面,也不能在公用電腦里留下卡號等信息。7、及時核對帳單、信用卡和銀行結算表,一旦發現可疑交易要及時撥打銀行服務熱線進行查證。貴州地區用戶關注中國電信貴州客服公眾號可微信繳費,一鍵查話費充值,流量、積分、賬單、詳單均可自助操作,方便快捷。客服37為你解答。
⑹ 什麼是「網路釣魚」,如何防範
什麼是網路釣魚?
網路釣魚(Phishing)一詞,是「Fishing」和「Phone」的綜合體,由於黑客始祖起初是以電話作案,所以用「Ph」來取代「F」,創造了」Phishing」。
「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局做出響應。
在美國和英國已經開始出現專門反網路釣魚的組織,越來越多在線企業、技術公司、安全機構加入到反「網路釣魚」組織的行列,比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃,微軟還捐出4.6萬美元的軟體,協助防治「網路釣魚」。
用戶自衛指南
一、普通消費者:
安全專家提示:最好的自我保護方式是不需要多少技術的。
1. 對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
2. 更重要的是,不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息,使用電話,而非滑鼠;若想訪問某個公司的網站,使用瀏覽器直接訪問,而非點擊郵件中的鏈接。
3. 留意網址——多數合法網站的網址相對較短,通常以.com或者.gov結尾,仿冒網站的地址通常較長,只是在其中包括合法的企業名字(甚至根本不包含)。
4. 避免開啟來路不明的電子郵件及文件,安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁,將敏感信息輸入隱私保護,打開個人防火牆。
5. 使用網路銀行時,選擇使用網路憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。
6. 大部分的「網路釣魚」信件是使用英文,除非你在國外申請該服務,不然應該都收到中文信件。
7. 將可疑軟體轉發給網路安全機構。
最後提醒一句,不幸中招者最好盡快更換密碼和取消信用卡。
二、商業機構
1. 為避免被「網路釣魚」冒名,最重要的是加大製作網站的難度。具體辦法包括:「不使用彈出式廣告」、「不隱藏地址欄」、「不使用框架」等。這種防範是必不可少的,因為一旦網站名稱被「網路釣魚」者利用的話,企業也會被卷進去,所以應該在泛濫前做好准備。
2. 加強用戶驗證手段,提高用戶安全意識。
3. 及時處理用戶反饋,積極打擊假冒網站和其他相關的違法行為。客戶中心對類似「為什麼每次登陸都得輸入兩次賬號和密碼?」之類的投訴,就要想到是否有「網路釣魚」的可能,因為「網路釣魚」者通常「劫持」第一次數據,而用戶再一次登陸才進入了真正的頁面。
4. 當然,安裝殺毒軟體和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。
最後也要提醒一句,一旦出現被仿冒的情景,首先企業應該把詐騙網頁取下來。有些時候,這並不是一件簡單、快捷的工作。
⑺ 如何防範釣魚WiFi 防止釣魚WIFI的方法
第一招 拒絕來源不明的
正如「妖妃娘娘」所披露的那樣,設置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網的佔便宜心理。因此要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來源不明的WiFi,尤其是免費又不需密碼的WiFi。如果是在星巴克、麥當勞這樣有商家提供免費WiFi網路的地方,用戶也要多留一個心眼,主動向商家詢問其提供的WiFi的具體名稱,以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。
第二招 及時更新升級瀏覽器
和傳統有線網路相比,WiFi網路環境下,用戶信息的安全性挑戰更多。用戶在使用非加密的WiFi網路或者陌生的WiFi網路時,最好提前在筆記本電腦或智能手機中安裝一些安全防範軟體以作提防。針對最容易泄露用戶信息的瀏覽器軟體,用戶除了要在官方網站進行下載的和安裝之外,還要養成定時更新升級的好習慣。例如此前提到的UC瀏覽器,其最新的版本就加入了連接到無密碼的WiFi網路自動提醒用戶是否要斷開的功能,這種功能升級對於用戶防範釣魚WiFi無疑會起到比較實用的效果。使用瀏覽器登錄網站時,如果碰到需要用戶輸入賬戶名和密碼並彈出「是否記住密碼」選項框的情況,最好不要選擇「記住密碼」,因為「記住密碼」功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中,無形中方便了黑客進行竊取。
第三招 手機軟體設置莫偷懶
針對智能手機用戶尤其需要提醒的是,在日常使用時最好關閉WiFi自動連接這項功能。因為如果這項功能打開的話,手機在進入有WiFi網路的區域就會自動掃描並連接上不設密碼的WiFi網路,這無疑會大大增加用戶誤連釣魚WiFi的幾率,為了一時方便而留下安全隱患,未免有些得不償失。
另外,用戶在使用智能手機登錄手機銀行或者支付寶、財付通的金融服務類網站時,最好不要直接通過手機瀏覽器進行,請優先考慮使用銀行或者第三方支付公司推出的專用應用程序,這些程序的安全性要比開放的手機瀏覽器高上不少。
⑻ 避免遭受電子釣魚攻擊最有效措施
避免遭受電子釣魚攻擊最有效措施?沒有人願意相信他們會成為網路釣魚攻擊的犧牲品。然而,網路釣魚攻擊正在上升,並且比以往更復雜。對於組織而言,利用高級安全技術(如用戶身份驗證,安全電子郵件網關和電子郵件身份驗證防禦)至關重要。不幸的是,網路釣魚詐騙繼續進入電子郵件收件箱--Verizon透露,近30%的目標收件人打開了網路釣魚電子郵件。
防止電子郵件網路釣魚攻擊的10種方法
1.點擊之前先想一想
網路釣魚電子郵件開始的日子已經一去不復返了「來自尚比亞被廢王子的兒子的問候。」為了看起來合法,釣魚郵件今天要復雜得多,甚至可能包含可能會引導您訪問網站的鏈接看起來和原來一模一樣。點擊隨機鏈接並不是一個聰明的舉動。將滑鼠懸停在它上面,看看它們是否會引導您進入正確的網站。更好的選擇是完全避免鏈接並從安全的瀏覽器直接訪問網站。
有些情況下,網路犯罪分子可能會要求您通過點擊鏈接來更改或確認您的詳細信息。這是一個觸及RBC的電子郵件騙局的例子。
2.期待意外
網路釣魚攻擊通常偽裝成某人所期望的文檔或電子郵件 - 無論是銀行記錄,密碼更改請求,用戶訂閱的電子郵件,還是來自公司IT部門的郵件。
確保在下載任何附件之前進行檢查,特別是未經請求的電子郵件 - 更好的是,仔細檢查發件人的電子郵件地址,並留意高風險的附件文件。VirusTotal是一個免費,方便的工具,可用於掃描附件中的病毒。有時,發件人的電子郵件地址可能與公司的官方電子郵件地址類似,用戶可能無法抓住這一點。
3.掌握網路釣魚技術
網路犯罪分子總是希望將下一個騙局定製為盡可能真實和合法。如果不及時了解最新技術,您可能會成為其中的犧牲品。通過讓自己了解情況,您很可能會盡早發現詐騙。網路專家強調,魚叉式網路釣魚攻擊正在上升。雖然網路釣魚詐騙通常針對大量受眾,但希望其中一人成為受害者,魚叉式網路釣魚針對特定個人或一小群人。它們比其他人復雜得多,並且經常進行冒充攻擊。這些電子郵件可能看起來像是來自可靠的公司平台,還包括高度個性化的上下文來欺騙接收者。
4.合法公司從不通過電子郵件詢問敏感信息
永遠不要通過電子郵件提供敏感信息,如果您收到要求您提供信用卡詳細信息,稅號,社會保障信息或任何其他敏感信息的電子郵件,那麼這可能是一個騙局。如果需要數據,請確保直接通過安全網路登錄網站並提交信息。
5.留意電子郵件域名
留意發件人的電子郵件地址 - 如果電子郵件地址似乎不是來自真實的公司提供的帳戶,或者似乎與您之前從公司收到的電子郵件不一致,那麼這是一個潛在的危險信號。這是一封非常令人信服的電子郵件,但仔細觀察,電子郵件域名不合法。
6.注意語法錯誤
識別詐騙電子郵件的最簡單方法之一是通過錯誤的語法。黑客並不愚蠢 - 他們的目標是瞄準那些不那麼敏銳,往往沒有受過教育的人,因為他們是更容易受害的人。
7.合法公司不會強迫您下載垃圾郵件
您可能會注意到,有些電子郵件會將您重定向到流氓網站或虛假網頁,無論您單擊何處 - 整個電子郵件都將是一個巨大的超鏈接,如果您點擊電子郵件中的任何位置,它將自動下載垃圾郵件附件或打開不安全的網站。
8.檢查鏈接的文本是否與合法URL匹配
仔細檢查鏈接到文本的URL。如果它與顯示的URL不同,則表示您可能被定向到您不想訪問的網站。如果鏈接與電子郵件的上下文不匹配,請不要信任它。SSL的存在並不能告訴您有關站點合法性的任何信息,SSL/TLS證書將加密瀏覽器和伺服器之間的連接,以避免黑客入侵。為了找到這個網站是否安全, 我們需要弄清楚如果從未知來源收到的URL,我們建議在點擊之前交叉檢查URL。
9.留意恐嚇策略
即時財富的承諾或贏得數億美元的彩票是大多數人習慣的常見策略。黑客通過提醒您採取時間敏感的行動來尋求利用您的焦慮或擔憂,並最終讓您提供敏感信息。詐騙者不僅僅是銀行或信用卡提供商用作其網路釣魚電子郵件的掩護。他們還會發送似乎來自美國國稅局或其他政府機構的通知,以嚇唬他們的目標放棄他們的信息。
10.安裝反網路釣魚工具欄
今天,大多數瀏覽器都支持反網路釣魚工具欄,可以對您訪問的網站進行快速檢查,並將數據與已知網路釣魚網頁列表進行比較。無意中,如果您按照打開惡意網站的鏈接,工具欄將能夠提醒您。
防病毒軟體也是檢測有害文件的絕佳工具。這些軟體會掃描通過Internet傳輸到您設備上的所有文件。反間諜軟體和防火牆設置還可以提供額外的安全層。
但是,沒有萬無一失的方法可以避免網路釣魚詐騙或惡意攻擊。在線詐騙繼續發展。確保您使用強大的安全解決方案,以降低遭受網路釣魚電子郵件攻擊的風險。