快捷搜索:   nginx

12大步骤避免陷入钓鱼骗局

通过12个步骤来帮助用户降低钓鱼骗局带来的风险,文中还介绍了通过电子邮件和网络浏览器进行钓鱼的骗局。一些计算机用户(甚至一些IT专业人士)都曾经受到“钓鱼骗局”的困扰。

那么什么是钓鱼骗局呢?当你收到一封看起来非常正式、似乎是在线银行或者金融机构,比如eBay或者PayPal,或者来自任何和钱相关的服务机构发来的商业电子邮件,都有可能是钓鱼骗局。该电子邮件可能会要求你点击邮件中的链接地址,为某个特定的机构验证你的登陆名和密码(或者输入你的帐户号码或者信用卡号码)。

一旦你点击那个链接地址,你就会被带到一个网页,这个网页看起来同该公司真正的网页非常相似,但是它并不是该公司的网页。真实的情况是你被送到一个仿冒的网页上,它被躲在后面操纵这场钓鱼骗局的犯罪分子所控制。一旦你输入了自己的登陆名/密码或者帐户信息或者信用卡号,窃贼(或者黑客)就会获取这些信息,然后身份窃贼就会使用你的信用卡或者从你的帐户里窃取金钱。下面的12个步骤可以帮助用户防范这种风险,不会成为钓鱼骗局的受害者。后面会提供一些钓鱼骗局的例子。

保持杀毒软件升级。为了避免钓鱼骗局,你可以做的事情中最重要的一件就是保持你的杀毒软件及时更新,因为绝大部分反病毒厂商都能够防范一些常见的技术风险。这能够防止特洛伊木马伪装网络地址栏或者模仿安全https链接。如果你的反病毒软件没有及时更新,你就更有可能遭到针对网络浏览器的攻击,并让自己暴露在钓鱼攻击的风险之下。

不要点击电子邮件里提供的超级链接地址。无论什么时候,点击电子邮件里提供的超级链接都不是个好主意,尤其是那些来历不明的邮件。你永远都不会知道这些链接会把你带到哪里,也不会知道它是否会触发某些恶意代码。一些超级链接会把你带到一个仿冒的HTML页面,诱导你输入敏感信息。如果你真的想检查那些链接,请手工把地址输入到Web浏览器中。

使用反垃圾邮件软件。反垃圾邮件软件可以帮助你把钓鱼骗局带来的风险降至最低。很多钓鱼骗局都是通过垃圾邮件来实现的。通过使用反垃圾邮件软件,比如Qurb,你可以减少很多类型的钓鱼骗局攻击,因为这些信息永远不会到达最终用户的邮箱里。

校验https (SSL)。无论你要输入那种类型的敏感信息,比如信用卡号或者银行信息,都要确认地址栏显示的是“https://”而不是“http://”并且在网络浏览器的右下角有一个代表安全的锁图标。你还可以双击这个锁图标来查看该服务的第三方SSL认证。很多攻击类型并没有加密,而只是模仿一个加密网页。所以一定要确认你使用的网页是真正经过加密的。

使用反间谍软件工具。通过安装一个主动的反间谍软件工具,比如微软的Antispyware来把间谍软件带来的风险降至最低,也可以使用诸如Spybot之类的被动式解决方案。如果出于某些原因你的浏览器被劫持了,反间谍软件工具通常可以发现问题并进行修复。

接受教育。教育你自己如何防范这些类型的攻击。如果你曾经是身份窃贼的受害者,花一点时间搜索互联网就可以减少你很多的痛苦。你可以向FTC(美国)举报任何可疑的活动。如果你收到钓鱼骗局的电子邮件,转发给spam@uce.gov。你还可以在www.ftc.gov上投诉钓鱼骗局。另一个资源是FTC的身份窃贼网页,你可以在里面学习如何把受到ID窃贼的可能性降至最低。访问FTC的垃圾邮件网页可以学习到如何防范其他一些电子邮件骗局,和处理欺骗性的电子邮件的方法。

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论