剛過完雙十一，緊接下來就到了雙十二、元旦、春節(jié)等等節(jié)假日，不只是購物、聚餐的高峰季，更是網(wǎng)絡(luò)釣魚詐騙的高峰季。與此同時(shí)，釣魚者的詐騙策略也在更新?lián)Q代。曾經(jīng)的騙局是一封要求上傳銀行憑據(jù)來獲取遺產(chǎn)的電子郵件；現(xiàn)今的網(wǎng)絡(luò)釣魚者則變得更加狡猾精明，演繹出盜用身份來欺騙大眾情感的手段，企圖以此更輕易地騙取錢財(cái)。

[[282950]]

什么是網(wǎng)絡(luò)釣魚詐騙?

對于相關(guān)的網(wǎng)絡(luò)技術(shù)從業(yè)人員來說，這應(yīng)該不是一個(gè)陌生的概念。一般來說，網(wǎng)絡(luò)釣魚詐騙是網(wǎng)絡(luò)攻擊的一種，通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收到郵件的人給出敏感信息(如用戶名、口令、賬號(hào) ID 、ATM PIN碼或信用卡詳細(xì)信息)的一種攻擊方式。

如何防止網(wǎng)絡(luò)釣魚詐騙?

首先，對郵箱中的鏈接和附件一定要謹(jǐn)慎對待，對于尤其是陌生賬號(hào)發(fā)來的郵件，不要盲目打開或者點(diǎn)擊，不要輕信郵件內(nèi)容。釣魚郵件的詐騙方法不會(huì)僅拘泥于一種，它們能很好地偽裝自己。

除了會(huì)造成經(jīng)濟(jì)損失外，也可能造成嚴(yán)重政治危機(jī)。因此，我們要時(shí)刻保持對郵件的甄別，對被隔離或者警告的郵件一定要謹(jǐn)慎操作。一旦發(fā)現(xiàn)有被攻擊跡象，立即斷開本機(jī)網(wǎng)絡(luò)，第一時(shí)間修改個(gè)人賬戶信息，并請專業(yè)人員檢查計(jì)算機(jī)系統(tǒng)。

[[282951]]

消費(fèi)者有必要認(rèn)識(shí)到，URL欺騙正是網(wǎng)絡(luò)釣魚的常用方法，任何電子郵件地址都帶有偽造性或欺騙性的可能性。

用戶注意事項(xiàng)：

• 減少URLS應(yīng)用：盡量減少在如bit.ly這類服務(wù)網(wǎng)址上的瀏覽時(shí)間，因?yàn)樗麄兌伎梢允菒盒缘?。用戶?yīng)該打開新的瀏覽器選項(xiàng)卡，并搜索涉及到的有關(guān)內(nèi)容或網(wǎng)站
• 重視安全證書警告：當(dāng)網(wǎng)站SSL證書過期或者無效，警告會(huì)顯示在用戶瀏覽器，以提示當(dāng)前登錄網(wǎng)站的安全證書無效，或不受信任的CA機(jī)構(gòu)頒發(fā)的SSL證書。用戶應(yīng)該退出瀏覽或檢查網(wǎng)站的真實(shí)性。
• 認(rèn)真檢查網(wǎng)址：偽造的網(wǎng)絡(luò)釣魚網(wǎng)站往往精心制作，偽裝一個(gè)擁有SSL證書的假網(wǎng)站。因此，在提供登錄認(rèn)證或帳戶等任何個(gè)人信息之前，用戶應(yīng)養(yǎng)成認(rèn)真檢查地址欄中證書信息的習(xí)慣。

企業(yè)注意事項(xiàng)：

• 隨著網(wǎng)絡(luò)釣魚變得愈加復(fù)雜和精明，安全意識(shí)培訓(xùn)對于保護(hù)企業(yè)和員工免受依托技術(shù)的網(wǎng)絡(luò)釣魚詐騙變得至關(guān)重要。
• 而企業(yè)和各個(gè)平臺(tái)也更應(yīng)該注重安全防護(hù)，及時(shí)安裝SSL證書，除了保護(hù)用戶信息安全、防止用戶誤進(jìn)釣魚假冒網(wǎng)站以外，還能讓用戶有信心訪問網(wǎng)站。
• SSL證書可為網(wǎng)站進(jìn)行身份認(rèn)證、對網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密，防止用戶誤進(jìn)釣魚網(wǎng)站、部署SSL證書后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。

部署SSL證書后，網(wǎng)址欄會(huì)顯示“HTTPS”和綠鎖，讓用戶更信任的同時(shí)還可以提升企業(yè)品牌形象增加企業(yè)的營業(yè)額。隱私泄露問題并非一朝一夕就能改變，需要企業(yè)和個(gè)人共同努力，為用戶的信息安全做出努力。所以部署SSL證書是企業(yè)為用戶做的最好保護(hù)。