釣魚網(wǎng)站作為企業(yè)需要應(yīng)對的網(wǎng)絡(luò)安全問題，很容易造成企業(yè)的敏感數(shù)據(jù)遭到泄露。但是釣魚網(wǎng)站可以說是防不勝防，某個員工的不經(jīng)意一點，就有可能使得企業(yè)防范釣魚網(wǎng)站的愿望灰飛煙滅。實際上，防范釣魚網(wǎng)站最重要的應(yīng)當(dāng)從員工的安全意識做起。

企業(yè)可教育員工采取如下措施避免被釣魚：

防范釣魚網(wǎng)站1：懷疑一切。要教育員工，千萬不要響應(yīng)要求員工輸入金融信息的電子郵件：應(yīng)當(dāng)對要求口令或賬戶細節(jié)的任何電子郵件持懷疑態(tài)度，或是包含此目的的鏈接。要讓員工知道，沒有哪家銀行或金融機構(gòu)會向用戶發(fā)送這類郵件。在單擊任何鏈接之前，要三思而后“點”。要猜想，在單擊了這個鏈接后會將用戶帶到哪里去。

防范釣魚網(wǎng)站2：要教育員工，在看到一份警告郵件，并告訴用戶其賬戶受到破壞時，要格外當(dāng)心。釣魚郵件通常都有警告信息，如你的賬戶細節(jié)已被竊等。不管何時收到這樣的郵件，都要直接訪問銀行的網(wǎng)站，并向銀行報告。不要以任何方式響應(yīng)釣魚郵件，要讓它呆在垃圾郵件箱中。

防范釣魚網(wǎng)站3：要教育員工當(dāng)心：釣魚郵件通常都使用一般性的問候。這是因為這樣的一個事實：在多數(shù)情況下，釣魚者并沒有擁有員工完整的身份信息，它們會批量發(fā)送郵件，這種郵件在稱呼開頭無法標(biāo)明真實姓名。典型的釣魚郵件一般這樣稱呼受騙者：“尊貴的客戶”。

防范釣魚網(wǎng)站4：查找錯誤的拼寫或替換字符(例如，將information 成了1nformati0n)：插入這種拼寫的原因是為了繞過反垃圾郵件的檢查。

防范釣魚網(wǎng)站5：千萬不要單擊嵌入的鏈接：如果員工感到必須進入郵件，可在瀏覽器中直接輸入鏈接地址。還可以使用瀏覽器的內(nèi)置搜索窗口。通常情況下，這樣做通常能捕獲釣魚攻擊。

防范釣魚網(wǎng)站6：教育員工經(jīng)常檢查賬戶。在涉及到網(wǎng)絡(luò)信息時，不管員工如何謹慎和聰明，總有可能受騙。要讓其養(yǎng)成一個經(jīng)常登錄進入在線賬戶的習(xí)慣，還要檢查相關(guān)陳述和說明，看看有沒有異常。

防范釣魚網(wǎng)站7：對員工的Web活動進行限制。色情網(wǎng)站、銷售毒品的網(wǎng)站、游戲網(wǎng)站、BT網(wǎng)站、p2p網(wǎng)絡(luò)、免費軟件的下載網(wǎng)站都是高風(fēng)險的區(qū)域。一定要讓員工理解，天上不會掉餡餅。要教育員工，有些所謂的免費軟件都包含著惡意腳本，可以極大地危害用戶計算機的安全性。

防范釣魚網(wǎng)站8：查找https://，確保所訪問的網(wǎng)站是安全的。要檢查地址欄中的Web地址，如果所訪問的網(wǎng)站位于安全服務(wù)器上，此地址就應(yīng)當(dāng)以https://開頭而不是平常的http://。

防范釣魚網(wǎng)站9：察看瀏覽器的狀態(tài)欄：將鼠標(biāo)指針放在釣魚郵件的鏈接上，查看瀏覽器的狀態(tài)欄。記住，URL所指向的真實位置可能與用戶在瀏覽器中看到的完全不同。真正的目的地位于瀏覽器的狀態(tài)欄中。

防范釣魚網(wǎng)站10：保持計算機的安全。反垃圾郵件軟件可以防止釣魚郵件侵害用戶。防火墻可以阻止未授權(quán)的通信。用戶應(yīng)當(dāng)運行反病毒軟件來檢測并禁用惡意程序，包括間諜軟件和后門木馬。對普通用戶來說，安裝最新的安全補丁，保持瀏覽器的最新是至關(guān)重要的。

防范釣魚網(wǎng)站11：報告可疑活動：如果用戶收到了一份可疑的郵件，不妨將其轉(zhuǎn)發(fā)給被冒充的單位。許多公司都有專用的郵件地址來報告和處理這種郵件濫用。

【編輯推薦】

1. 網(wǎng)絡(luò)釣魚需要多方治理
2. 調(diào)查問卷也成網(wǎng)絡(luò)釣魚陷阱
3. 網(wǎng)絡(luò)釣魚 微博可能成為主要途徑
4. 實例解析淘寶網(wǎng)絡(luò)釣魚二重詐騙
5. 網(wǎng)絡(luò)釣魚又見新招 支付寶也不能保證安全