網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚（Phishing?，與釣魚的英語fishing?發(fā)音相近，又名釣魚法或釣魚式攻擊）是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。

什么是網(wǎng)絡(luò)釣魚？[ ]

網(wǎng)絡(luò)釣魚 （Phishing）攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

網(wǎng)絡(luò)釣魚其實就是網(wǎng)絡(luò)上眾多誘騙手法之中的一種，由于它的手段基本就是通過網(wǎng)絡(luò)用一些誘餌（比如假冒的網(wǎng)站）等使用者上當，很像現(xiàn)實生活中的釣魚過程，所以就被稱之為“網(wǎng)絡(luò)上的釣魚”。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經(jīng)濟上的損失。

如何防備網(wǎng)絡(luò)釣魚？[ ]

• 不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。
• 不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸，包括銀行卡號碼、身份證號、電子商務(wù)網(wǎng)站賬戶等資料不要通過QQ 、MSN 、Email 等軟件傳播，這些途徑往往可能被黑客利用來進行詐騙。
• 不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、 QQ往往有人發(fā)布謠言，伺機竊取用戶的身份資料等。
• 不要在網(wǎng)站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經(jīng)常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。如果涉及到金錢交易、商業(yè)合同、工作安排等重大事項，不要僅僅通過網(wǎng)絡(luò)完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機進行詐騙。
• 不要輕易相信通過電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會通過電子郵件給用戶發(fā)送中獎信息和促銷信息，而騙子們往往喜歡這樣進行詐騙。

個人與機構(gòu)應(yīng)該分別做哪些防范？

對個人用戶的建議：

1. 提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址的時候要校對，以防輸入錯誤誤入狼窩，細心就可以發(fā)現(xiàn)一些破綻。
2. 不要打開陌生人的電子郵件，更不要輕信他人說教，特別是即時通訊工具上的傳來的消息，很有可能是病毒發(fā)出的。
3. 安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)（如Windows）補丁。
4. 將敏感信息輸入隱私保護，打開個人防火墻。
5. 收到不明電子郵件時不要點擊其中的任何鏈接。登錄銀行網(wǎng)站前，要留意瀏覽器地址欄，如果發(fā)現(xiàn)網(wǎng)頁地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網(wǎng)頁地址等現(xiàn)象，請立即關(guān)閉IE窗口，以免賬號密碼被盜。

對于企業(yè)用戶的建議：

1. 安裝殺毒軟件和防火墻。
2. 加強電腦安全管理，及時更新殺毒軟件，升級操作系統(tǒng)補丁。
3. 加強員工安全意識，及時培訓(xùn)網(wǎng)絡(luò)安全知識。
4. 一旦發(fā)現(xiàn)有害網(wǎng)絡(luò)，要及時在防火墻中屏蔽它。
5. 為避免被“網(wǎng)絡(luò)釣魚”冒名，最重要的是加大制作網(wǎng)站的難度。具體辦法包括：“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的，因為一旦網(wǎng)站名稱被“網(wǎng)絡(luò)釣魚”者利用的話，企業(yè)也會被卷進去，所以應(yīng)該在泛濫前做好準備。

相關(guān)內(nèi)容[ ]

• 病毒
• 釣魚網(wǎng)站
• 殺毒軟件