讨论:4要4不要 防范“网络钓鱼”攻击

    背景：网络钓鱼（phishing与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

    针对愈演愈烈的网络钓鱼个人与机构应该分别做哪些防范？

    个人用户

    1、提高警惕，不登录不熟悉的网站。

    2、不要打开陌生人的电子邮件，更不要轻信他人说教，特别是即时通讯工具上的传来的消息，很有可能是病毒发出的。

    3、安装杀毒软件并及时升级病毒知识库和操作系统补丁，打开个人防火墙。

    4、登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，请立即关闭IE窗口，以免账号密码被盗。

    企业用户

    1、安装杀毒软件和防火墙。

    2、加强电脑安全管理，及时更新杀毒软件，升级操作系统补丁。

    3、加强员工安全意识，及时培训网络安全知识。

    4. 加大制作网站的难度：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。一旦网站名称被“网络钓鱼”者利用的话，企业也会被卷进去，所以应该在泛滥前做好准备。

    其实防钓的方法还有很多，希望您和我们一起分享。■