防范网络钓鱼该怎么做?

      我们都清楚，随着网络的发展，网络诈骗也跟着越来越猖狂了，各种的网络诈骗手段层出不穷，我们得需要提高警惕，小心地注意才不至于对网络诈骗防不胜防。在这些网络诈骗当中，网络钓鱼算得上是一种经典的网络诈骗手段了，而且现在也越来越多的钓鱼网站出现，只因为它实施起来简单又有效，很多人都受骗了。

　　网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、胀号ID 、ATMPIN码或信用卡详细信息)的一种攻击方式。

      最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。

　　什么样的网站是钓鱼网站?

　　钓鱼网站是指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，利用电脑host表等方法以此来骗取用户银行或信用卡账号、密码等私人资料。

　　钓鱼网站的目标

　　通过各种手段引诱对象到一个通过精心设计与对象想访问目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。

　　钓鱼网站的几种变化

　　1、仿造真实的网站域名，比如本来真实的网站会员登陆地址是login.bb.com/login.jhtml 而钓鱼网站仿造地址成了login.bb.aa.com/login.jhtml从此例中可以看出.com前面地址aa和bb是不一样的，代表是不同的网站，所以在打开登陆网络地址要注意.com前面的安母是不是你要访问的网站域名地址名。

　　2、域名相近相似比如全拼域名名gogo 可能会变成gougou或是guoguo等这些都是由于没有注意拼错或是音相同而引起。不法分子可能利用这些域名变成钓鱼网站。

　　3、一般来说，大型的网站安全还是很可靠，主机被攻陷这种情况很少见，不法分子直接修改登陆或是提交地址指向其钓鱼网站或是直接从主机中破解搜索收集个人信息是非常隐蔽的一种方式。

　　4、电脑中病毒木马，主人host表被改，使访问正常网站变成访问不法分子的钓鱼网站。

　　5、集合前三种方法做成的骗子网站因为更隐蔽更难被发现。

　　网络钓鱼的攻击形式

　　网络钓鱼从攻击角度上分为两种形式，一种是通过伪造具有“概率可信度”的信息来欺骗受害者，这里提到了“概率可信度”这个名词，从逻辑上说就是有一定的概 率使人信任并且响应，从原理上说，攻击者使用“概率可信度”的信息进行攻击，这类信息在概率内正好吻合了受害者的信任度，受害者就可能直接信任这类信息并 且响应。

　　而另外一种则是通过“身份欺骗”信息来进行攻击，攻击者必须掌握一定的信息，利用人与人之间的信任关系，通过伪造身份，使用这类信任关系伪造信 息，最终使受害者信任并且响应。

      网络钓鱼的防范措施

　　网络营销中一些有效的、具有可操作性的防范措施和技巧很多，这里介绍一些主要方法。

　　1.申请并安装数字证书

　　数字证书将身份绑定到一对可以用来加密和签名数字信息的电子密钥。能够验证一个人使用给定密钥的权利，这有助于防止有人利用假密钥冒充，确保交易中各方身份的真实。

　　2. 规范使用操作

　　实践证明:规范使用操作其实是一种非常简单的自我保护方式。可以从连接来源、证书使用场合等方面，通过规范使用场合来规避和预防网络诈骗案件的发生。

      ·做到"三及时一避免"。及时安装并升级杀毒软件；及时安装个人防火墙；及时安装操作系统补丁，避免下载来路不明的文件。

　　·不在不安全的地点进行在线交易。使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

　　·不盲目接受英文邮件。大部分的"网络钓鱼"信件是使用英文，除非在国外申请该服务，不然应该收到的一般应是中文信件。遇到可疑信件不随意打开，也可转发给网络安全机构。

　　·认真查对短信的来源。对银行发来的手机短信，如涉及到账号问题要和银行进行验证性电话确认。

　　·对要求重新输入账号信息要进行电话验证。只要接到"要求重新输入联号，否则将停掉信用卡账号"之类的邮件应提高警惕性。不仅不要回复或者点击邮件的链接，而且可以使用电话联系对该信息的真伪进行确认。

　　·访问网站一定使用浏览器直接访问。输入网址前，有必要确认网址的来源。特别是在信箱中经常会收到一些莫名其妙的来信，切不可随意点击邮件中的链接和随意使用短信即时通信工具如QQ 、MSN 等。

　　被钓鱼之后的应对方式

　　1.停止共享敏感信息。如果员工已经泄露了敏感的信息，应立即报告。企业要教育员工立即与经理、服务台工作人员，或与网络管理员、安全人员联系。后者要采取措施更改口令，或监视网络的异常活动。

　　2.请求银行等机构采取措施。如果员工共享了财务信息，或认为财务信息遭到了泄露，应立即与相关机构联系。请求其监视账户的异常活动和费用，甚至在必要时关闭账户。

　　3.保护口令。如果怀疑口令遭到了泄露，应立即更改。公司应教育员工不能在多个系统或账户上使用相同的口令。要尽最大努力确保所有的口令都完全不同。

　　网络攻击的技术总是层出不穷，对此我们无妨去改变，但我们也可以从防御手段中去完善更新，保持积极的防御态度去做好我们的防御工作。

　　对于网络钓鱼，想要很好的去防范其实我们每个人都可以很好的做到，那就是我们点击登录网址时一定要仔细小心，还有就是千万不要贪小便宜更不要相信什么天上能掉下馅饼的好事。小编认为如果做好这两点就可以大大减低网络钓鱼诈骗的几率了，当然，仅仅这样是无法完全防御网络钓鱼诈骗的，毕竟这个问题都没有从根源上解决，只有不再有犯罪分子利用这个来进行诈骗才是最好的办法，但是这个大家都知道是不可能的。

　　想要了解更多的内容可到课课家教育平台，里面有海量的关于计算机网络课程等着您的临幸哦。