个人用户要避免成为Phishing的受害者,一定要加强安全防范意识,提高安全防范技术水平,针对性的措施可以归纳如下几点:
(1)防范垃圾邮件:这是防范网络钓鱼最为重要和关键的一步。当今绝大部分的垃圾邮件都携带有网络钓鱼的链接,用户们经常受到莫名其妙的邮件,因为好奇而点击其中的链接,随着而来的便是或被其中的“廉价”或者“伪冒”信息所蛊惑,或者是被安装上了木马。因此,利用垃圾邮件防护工具或者主动地对不明邮件提高警惕是防范网络钓鱼的第一要义。
(2)安装防病毒系统和网络防火墙系统:这是一个非常必须的步骤,多数反病毒软件都具有对包括间谍软件、木马程序的查杀功能防火墙系统监视着系统的网络连接,能够杜绝部分攻击意图并及时报警提醒用户注意。由于病毒和黑客攻击手段翻新不断,防病毒和防火墙系统应及时升级,定期杀毒。
(3)及时给操作系统和应用系统打补丁,堵住软件漏洞:象Windows操作系统和IE浏览器软件都存在很多已知未知的漏洞,一般厂家在发现漏洞之后会迅速推出相应的补丁程序,用户应当经跟踪操作系统和应用程序的官方网站,充分利用厂商的资源,在发现各种漏洞时第一时间为自己的系统打上安全补丁,避免黑客利用漏洞人侵电脑,减少潜在威胁。
(4)从主观意识上提高警惕性,提高自身的安全技术:首先要注意核对网址的真实性,在访问重要的网站时最好能记住其网络域名或者IP地址,确保登陆到正确的网站,避免点击搜索引擎搜索出的链接等简便方法。第二要养成良好的使用习惯,不要轻易登录访问陌生网站、黄色网站和有黑客嫌疑的网站,拒绝下载安装不明来历的软件,拒绝可疑的邮件,及时退出交易程序,做好交易记录及时核对等等。
(5)妥善保管个人信息资料:很多银行为了保障用户的安全,设定了登录密码(查询密码)和支付密码(取款密码)两套密码,用户若保证登录密码与支付密码不相同,这样即使登录密码被窃取,网络钓鱼者依然无法操作用户的资金。尽量选择安全的密码,建议选用字母、数字混合的方式,以提高密码猜测和破解难度。密码等个人资料应妥善保管并定期更新,避免将密码泄露给他人。
(6)采用新的安全技术:数字证书是一种很安全的方式,通过数字证书可以进行安全通信和电子数字签名,电子签名具有法律效力。网上交易在数字证书签名和加密的保护下进行网上数据的传送,杜绝了网络钓鱼者使用跨站cookie攻击以及嗅探侦测的可能。数字证书具有可复制性,如同家门钥匙一样,用户应妥善保管。对于一些被假冒的机构和政府相关管理部门而言,也应采取相应的措施与Phishing这种犯罪活动做斗争。例如银行也可积极采取技术措施和宣传活动让用户能够识别真假避免上当。相关政府职能部门也应沟通合作,及时定位、关闭这些仿冒网站并从其所有者手中追回被盗的用户信息,减少直接和潜在损失 。
如何防范诈骗网站及网络钓鱼?
认清网址是防止误上钓鱼网站的最重要、最直接的方法。
所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。
可以从以下几点来防范诈骗网站及网络钓鱼:1、不要回复向你索取个人信息的电子邮件,可以通过114提供的电话号码联系核对,不要使用邮件中指定的号码。2、不要点选邮件中的可疑联接。确保输入正确的网银地址,最好将其添加到IE浏览器的收藏夹中。3、选择信誉良好的公司网站进行网上交易,慎重输入个人信息资料。4、确认网站地址经过加密保护,浏览器地址栏的网址应该以HTTPS://开头,此外浏览器右下角状态栏上会显示图案,该标志说明你的交易受到加密保护。5、安装杀毒软件和防火墙,并经常更新,避免受到恶意攻击与病毒侵扰。6、保护帐户信息安全。不要在公共场所使用网上银行,完成网银操作或者中途离开时要及时退出相关页面,也不能在公用电脑里留下卡号等信息。7、及时核对帐单、信用卡和银行结算表,一旦发现可疑交易要及时拨打银行服务热线进行查证。贵州地区用户关注中国电信贵州客服公众号可微信缴费,一键查话费充值,流量、积分、账单、详单均可自助操作,方便快捷。客服37为你解答。
以上就是关于钓鱼的实用的防范策略全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
