小知识—— 防止上网被钓鱼的方法


  网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”,可能会要求用你的账户细节应答。钓鱼邮件还可能指引你到达一个欺骗性站点,或者弹出一个窗口,这个窗口看起来像是一个真实的站点,不过它是为了窃取你的个人信息而建立起来的。根据美国反钓鱼工作组的调查,钓鱼者能够使5%的收件人相信并对其响应。

  那么,如何保护自己避免上当受骗呢?

  一、千万不要响应要求个人金融信息的邮件

  钓鱼者的邮件通常包括虚假的但“令人感动”的消息(如:“紧急:账户有可能被窃!”)其目的是为了得到你的当即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节 。在电子邮件中打开附件和下载文件时,一定要当心,不管其来自何处。

  二、通过在浏览器地址栏键入域名或IP地址等方式访问银行站点

  钓鱼者经常通过其邮件中的链接将受害人指引到一个欺诈站点,这个站点通常类似于一个银行的域名,如以mybankonline.com代替mybank.com,这招称为鱼目混珠。在单击时,显示在地址栏中假冒的URL可能看起来没有问题,不过它的骗术有多种方法,最终目的都是将用户带到欺诈网站。如果怀疑来自银行或在线金融公司的邮件是假冒的,就不要打开包含在邮件中的任何链接。

  三、经常检查账户

  你最好经常登录到在线的账户,并且查看其状态。如果看到任何可疑的事项或交易,要立即向银行或信用卡供应商报告。

  四、检查所访问的站点是否安全

  在提交银行卡细节或其它的敏感信息之前,最好做一系列检查以确保所访问的站点能够使用加密技术保护你的个人数据安全。

  五、检查地址栏中的地址。

  如果访问的是一个安全的站点,它应当以“https://”开头,而不是以“http://”开头。还可以查找浏览器状态栏上的一个锁状图标。甚至可以检查其加密水平。不过应当注意,即使站点使用了加密,这并不意味着此站点是合法的。它只是告诉你数据正以加密的形式发送。

  六、谨慎对待邮件和个人数据

  多数银行在其站点上都拥有一个安全网页,主要关注安全交易的信息,以及与个人数据相关的一些建议:绝不要让任何人知道你的PIN或口令,也不要将其写在纸上,而且不要为所有的上网账号使用相同的口令。避免打开或应答垃圾邮件,因为这会给发送者这样一种信息:这个地址是一个活动的地址,或者说是可用的地址。在阅读邮件时要具有判断力。

  七、保障计算机的安全

  一些钓鱼邮件或其它的垃圾邮件可能包含能够记录用户的互联网活动(间谍软件)的信息,或者打开一个“后门”以便于黑客访问你的计算机(特洛伊木马)。安装一个可靠的反病毒软件并保持其及时更新可有助于检测和对付恶意软件,而使用反垃圾软件又可以阻止钓鱼邮件到达你的计算机。对于宽带用户而言,安装一个防火墙也是很重要的。这有助于保证计算机上信息的安全,同时又阻止了与非法数据源的通信。确保你能够及时更新并下载浏览器的最新安全补丁。如果你并没有安装任何补丁,就应当访问浏览器的站点,查找安全更新信息。

  另外许多组织的站点都有一个专用的邮件地址可以报告可疑的邮件,如果收到类似的邮件就应当及时报告。

  
  本栏目是我们将用户反馈至院邮件系统技术支持邮箱中的问题进行筛选,将其中具有代表性的问题及其解决方法刊登出来,希望在与您共享信息的同时,也能够使您有所收获。

1、我误将一封正常邮件当作垃圾邮件举报了,该如何处理?

  答:对于用户举报到 abuse@cstnet.cn中的垃圾邮件,我们都有专人负责分析处理,制定规则进行系统过滤。对于用户误举报的正常邮件,不会进行处理,请大家放心。另一方面,请您注意一定不要将误举报邮件的发件人地址添加到网站个人邮箱的“黑名单”中,否则将无法接收从该地址发送的邮件。

2、为什么我无法在网站邮箱中下载附件?

  答:如果无法在网站邮箱中下载附件,请察看是否在计算机中安装了卡巴斯基杀毒软件,如果是请关闭杀毒软件中的“web 反病毒保护”功能,就应能在网站邮箱中下载附件了。


©1994-2008 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn