邮件内容例如：“XX银行为信用卡客户提供了免费的透支额度升级服务，请通过邮件提供的链接进行升级”、“XX网店正在打折，机会不要错过，欢迎光临”等等。因为这类网站通常设计得非常正规，或者与真网站非常相似，所以一般用户很难辨别其真伪，一旦在上面填入自己的银行卡账户和密码，就会成为受害者。

    防范方法：

    听了网络钓鱼的危害，可能有些朋友已经心生怯意，再不敢在网上购物了。其实这完全没有必要，网上商务是大势所趋，我们不能因噎而废食，只要掌握一些防范技巧，再选择一款保驾护航的神兵利器，就可以冲浪无忧了。

    大家平时应用的反病毒软件，除了能查杀本地硬盘中的病毒以外，还应具备网页安全扫描和虚假网站识别功能，这样才能第一时间发现问题。新近推出的《金山毒霸2007》版新增的网页反钓鱼功能，可以自动监控用户浏览的网页，如果发现网络钓鱼网页，会自动加以识别并进行提示。

    对于我们常去的一些网站，我们可以打开反钓鱼设置窗口，把这些网址输入到“允许列表”中，输入时可以使用通配符“*”号和“？”号，例如“*.icbc.com”（如图02）。

 

 

图（02）

    反之，当我们发现某些危险网站时，也可以把它们的网址输入到“禁止列表”中（提示：输入格式为“http://www.abcdedf.com”），以免以后误入。当我们无意间浏览到被禁止的网站时，金山毒霸在浏览器中会显示警告页面（如图03）。注：经笔者测试，该功能在IE7浏览器中同样有效。

 

 

图（03）

 

    二、钓鱼技术不断推陈出新

    我们识别真假网址，除了页面上的内容以外，另外一个重要的判断就是该网站的域名是否正确。许多网络诈骗份子，都喜欢在网站域名上大做文章，例如使用全数字式的IP地址，或者用数字“1”代替字母“l”，用字母“o”代替数字“0”等等。人们不仔细分辨很能发觉。另外我们平时误输错网址，也可能误打误撞闯入钓鱼网站。

    可能许多朋友会说，那我们只通过点击自己收藏夹中的地址登录网站，就可以万无一失了。其实不然，网络钓鱼的手段也不断更新，骗子们可能在发送给你的邮件中加入一个脚本，当你阅读这些恶意的电子邮件时，脚本会被执行。它能够潜入到用户的计算机中，篡改浏览器“收藏夹”中的网站地址。当你以后点击进入时，就会误入非法网站。

    防范方法：

    1、如果你发现某个银行网页采用的是数字IP地址，例如“Http://201.167.233.144”,那么你一定不要进入，因为这肯定是家虚假网站。

    2、在网上银行支付页面和其他第三方支付页面，如果网址不是以“https://”开头的，那么一定不要相信（如图04）。

 

 

 图（04）

 

    注：https（Secure Hypertext Transfer Protocol）安全超文本传输协议。它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。说得简单点就是，它可以对传输的数据进行加密并可确认发送者是谁。

    3、在《金山毒霸2007》中提供了一个“敏感网址”列表功能，笔者觉得非常实用。打开反钓鱼设置窗口，在敏感列表中手动输入一些重要网址（如图05），例如银行网站、常去的在线购物网站以及支付宝等第三方支付平台等（注：此处不支持通配符）。

 

 

图（05）

 

    这样当你误入了与该网址近似的网站时，金山毒霸会显示警告页面提示你“本网站与敏感名单中的某某域名过于相似，可能是钓鱼网站。”。这一功能对付那些用数字1假冒字母l，用字母O假冒数字0这招特别有效（如图06）。

    这种诈骗手段被称作鸡尾酒钓术，当网民点击恶意邮件中的链接进入的是正常网站，但恶意脚本可能在用户屏幕上弹出一个小窗口，例如注册窗口或登录窗口，看起来就像是网页的一部分，一旦你在这个小窗口中输入账号和密码等信息，就等于“羊入虎口”。由于脚本程序没有在服务器上安装，被攻击的网站根本没法查觉。
   

    防范方法：

    1、《金山毒霸2007》中提供了网页脚本扫描功能，在“综合设置/防毒设置/用户自定义/网页安全保护”窗口中，勾选“启用网页脚本扫描”选项，在“当发现危险内容时”一栏选择“直接禁止脚本运行”选项。

    
    2、VBScript代码是通过Windows Script Host （简称Wscript）:来解释执行的，系统默认在“C:\\Windows”目录下安装有一个脚本语言解释器WScript.exe，我们可以把它重命名，比如“WScript.exe.abc”，这样脚本会因无法找到该文件而运行失败。也可以采用同样方法，重命名JScript.exe。

    
    3、用户不要随意点击电子邮件、论坛以及QQ消息中的链接。在安全软件，例如毒霸2005“防毒设置/嵌入式防火墙”中勾选“开启QQ聊天防毒”功能。如果参加著名网站的优惠活动，要从那家网站的首页进入，以免误入恶意网站。除此以外，上网时一定要打开杀毒软件的即时监控系统和金山网镖等网络防火墙。

    
    4、邮件过滤控制源头。网络钓鱼一般都是从恶意或垃圾邮件开始的，那么过滤掉这些邮件，就可以从源头上降低风险。《金山毒霸2007》中新增的垃圾邮件过滤功能与客户端Outlook Express 紧密整合到在一起，收信时可以自动对邮件进行分类过滤。

    ①、导入邮件地址创建过滤规则

    打开OE邮件客户端，这时会弹出垃圾邮件设置向导，通过它可以将地址簿中的邮件地址、“已发送邮件”和“已删除邮件”中的邮件地址分别导入到允许和禁止列表中，以便日后用于过滤垃圾邮件。建议用户导入时事先分类整理一下邮件，以免出现互相抵触的情况，降低过滤效果。
 使用yahoo.com、gmail.com等国外电子邮箱的用户，经常会收到来自境外的垃圾邮件，这类邮件中许多含有病毒，它们最大的特点就是全英文或其他语言，毒霸反垃圾邮件模块中提供了语言识别功能，建议大家勾选“当收到的邮件语言为非系统设置的缺省语言时标为垃圾邮件”选项（如图07）。

 

 

图（07）

 

    设置完成后，当我们接收邮件时，软件会根据配置文件自动进行过滤，在弹出气泡式窗口提示、更改邮件主题的同时，垃圾邮件会被自动转移到OE中新创建的毒霸垃圾邮件夹里。

     ②、域名过滤一网打尽

     垃圾邮件层出不穷，经常有漏网之鱼躲过拦截，《金山毒霸2007》反垃圾邮件模块已经整合到Outlook Express中，我们可以看到新增加的工具栏，利用它可以非常方便的进行分类。邮件被划入垃圾邮件时，它的发件地址会自动列入禁止名单中。

    对于来自于同一域名（即同一后缀名）的垃圾邮件，不必每个地址都进行添加，只要选中其中一封然后点击“过滤选项”旁边的箭头，在下拉菜单中选择“禁止阻止”即可（如图08）。
    

 

图（08）

  

    ③、过滤把好语言关

    除了以上的邮件地址过滤之外，《金山毒霸2007》反垃圾邮件组件还支持语言和关键字过滤功能，用户可根据需要手动进行添加和修改。例如过滤所有主题中含有“AD”、“广告”等字样的邮件；或者有选择的过滤某个语种的邮件（如图09）。

 

 

图（09）

 

    网络如江湖，暗藏着许多钓鱼陷阱，只有选择和充分利用好安全软件,才能避免成为“上钩”的鱼儿。