11个技巧让你远离钓鱼攻击
在电子通信中,犯罪份子通过伪装成可信任的实体,试图获取敏感信息(如用户名、口令、信用卡等的细节),这个过程称为网络钓鱼。采取如下措施避免被钓鱼:
1、千万不要响应要求输入金融信息的电子邮件:应当对要求口令或账户细节的任何电子邮件持怀疑态度,或是包含此目的的链接。要知道,没有哪家银行或金融机构会向用户发送这类邮件。在单击任何链接之前,要三思而后“点”。要猜想,在单击了这个链接后会将用户带到哪里去。
2、在看到一份警告邮件,并告诉用户其账户受到破坏时,要格外当心。钓鱼邮件通常都有警告信息,如你的账户细节已被窃等。不管何时收到这样的邮件,都要直接访问银行的网站,并向银行报告。不要以任何方式响应钓鱼邮件,要让它呆在lj邮件箱中。
3、钓鱼邮件通常都使用一般性的问候。这是因为这样的一个事实:在多数情况下,钓鱼者并没有拥有员工完整的身份信息,它们会批量发送邮件,这种邮件在称呼开头无法标明真实姓名。典型的钓鱼邮件一般这样称呼受骗者:“尊贵的客户”。
4、查找错误的拼写或替换字符(例如,将information 成了1nformati0n):插入这种拼写的原因是为了绕过反lj邮件的检查。
5、千万不要单击嵌入的链接:如果感到必须进入邮件,可在浏览器中直接输入链接地址。还可以使用浏览器的内置搜索窗口。通常情况下,这样做通常能捕获钓鱼攻击。
6、在涉及到网络信息时,不管如何谨慎和聪明,总有可能受骗。要让其养成一个经常登录进入在线账户的习惯,还要检查相关陈述和说明,看看有没有异常。
7、对Web活动进行限制。{**此为已被过滤词语**}网站、销售毒品的网站、游戏网站、BT网站、p2p网络、免费软件的下载网站都是高风险的区域。一定要理解,天上不会掉馅饼。有些所谓的免费软件都包含着恶意脚本,可以极大地危害用户计算机的安全性。
页:
[1]
