钓鱼攻击的防范方法

    钓鱼攻击的防范方法

    首先，尽量不要在网上留下可以证明自己身份的任何资料，例如手机号码、身份证号、银行卡号码等。其次。自己的隐私资料不要通过网络传输，例如银行卡号、身份证、支付宝账户等资料不要通过QQ 、MSN 、Email等软件发送，因为这些内容极容易被攻击者截获并利用。还要注意，不要在网站注册时使用自己的真实资料。例如住址、住宅电话、手机号码、生日等，因为攻击者可以利用这些信息去欺骗你的朋友。最后也是最基本的，就是不要轻易相信通过电子邮件、网络论坛、QQ等发布的中奖信息，除非得到官方的证明。正规的有奖活动是不会通过电子邮件来发布中奖消息的，而腾讯也多次警告所有的QQ弹出的中奖消息都是假的，用户不要相信。这些是防范网络钓鱼攻击的最基本方法，也是大家必须谨记的。

    个人用户的注意事项

    1 提高警惕，尽量不登陆陌生的网站，输入网址的时候要仔细校对，尤其是银行、证券等金融类网址，以防勿入一些假冒网站，给攻击者以可乘之机。

　　2 不要打开陌生人的电子邮件，尤其是电子邮件中的链接更不要点开，如果非要看邮件内容，建议用txt方式打开。IM软件上的信息更加不能点开，视而不见即可，否侧很可能点一下就被种马，导致重要信息泄露。

    3 安装杀毒软件并及时更新杀毒软件的病毒库，定期扫描系统，将有危害的木马病毒清除。另外要及时更新操作系统发布的补丁，第一时间进行升级，以防攻击着利用漏洞盗取你的信息。将敏感信息输入隐私保护，打开个人防火墙。

    4 点击链接标题时，要注意观察浏览器左下角显示的链接内容，不要打开欺骗性的超链接以及IP地址形式的链接，因为这些让人难以识别的链接危险性更高。

    企业用户的注意事项

　　1 安装防火墙、邮件过滤器等硬件安全设备，为企业的每台PC安装好个人防火墙及杀毒软件。加强企业每台PC的安全监控，及时更新杀毒软件，升级操作系统补丁。

    2 加强员工安全意识，及时培训网络安全知识，一旦发现可疑链接，要及时在防火墙中屏蔽它，避免造成更大的损失。

 　 3 警惕与自己企业相似的域名及网站，尤其是与金融相关的网站，发现有类似的就要举报。同时要提升自己网站的技术难度，让攻击者难以模仿，最后还要加强网站的安全防护能力，不让攻击者有漏洞可钻。因为一旦你的网站被攻击者挂马，受到损失的不仅是客户还有企业的信誉。

    综上所述，网络钓鱼攻击是一种最易防范的攻击行为，只要我们做到细心检查网址、忽视网络中奖消息、谨慎对待电子邮件、自觉杜绝不良网站以及做好安全防护即可。网络安全防护不容忽视，拒绝做网络愚人，保护好自己的敏感信息，让“网络钓鱼者”彻底消失。