剛過完雙十一，緊接下來就到了雙十二、元旦、春節(jié)等等節(jié)假日，不只是購物、聚餐的高峰季，更是網(wǎng)絡(luò)釣魚詐騙的高峰季。與此同時，釣魚者的詐騙策略也在更新?lián)Q代。曾經(jīng)的騙局是一封要求上傳銀行憑據(jù)來獲取遺產(chǎn)的電子郵件；現(xiàn)今的網(wǎng)絡(luò)釣魚者則變得更加狡猾精明，演繹出盜用身份來欺騙大眾情感的手段，企圖以此更輕易地騙取錢財。

[[282950]]

什么是網(wǎng)絡(luò)釣魚詐騙?

對于相關(guān)的網(wǎng)絡(luò)技術(shù)從業(yè)人員來說，這應(yīng)該不是一個陌生的概念。一般來說，網(wǎng)絡(luò)釣魚詐騙是網(wǎng)絡(luò)攻擊的一種，通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收到郵件的人給出敏感信息(如用戶名、口令、賬號 ID 、ATM PIN碼或信用卡詳細信息)的一種攻擊方式。

如何防止網(wǎng)絡(luò)釣魚詐騙?

首先，對郵箱中的鏈接和附件一定要謹慎對待，對于尤其是陌生賬號發(fā)來的郵件，不要盲目打開或者點擊，不要輕信郵件內(nèi)容。釣魚郵件的詐騙方法不會僅拘泥于一種，它們能很好地偽裝自己。

除了會造成經(jīng)濟損失外，也可能造成嚴重政治危機。因此，我們要時刻保持對郵件的甄別，對被隔離或者警告的郵件一定要謹慎操作。一旦發(fā)現(xiàn)有被攻擊跡象，立即斷開本機網(wǎng)絡(luò)，第一時間修改個人賬戶信息，并請專業(yè)人員檢查計算機系統(tǒng)。

[[282951]]

消費者有必要認識到，URL欺騙正是網(wǎng)絡(luò)釣魚的常用方法，任何電子郵件地址都帶有偽造性或欺騙性的可能性。

用戶注意事項：

• 減少URLS應(yīng)用：盡量減少在如bit.ly這類服務(wù)網(wǎng)址上的瀏覽時間，因為他們都可以是惡性的。用戶應(yīng)該打開新的瀏覽器選項卡，并搜索涉及到的有關(guān)內(nèi)容或網(wǎng)站
• 重視安全證書警告：當網(wǎng)站SSL證書過期或者無效，警告會顯示在用戶瀏覽器，以提示當前登錄網(wǎng)站的安全證書無效，或不受信任的CA機構(gòu)頒發(fā)的SSL證書。用戶應(yīng)該退出瀏覽或檢查網(wǎng)站的真實性。
• 認真檢查網(wǎng)址：偽造的網(wǎng)絡(luò)釣魚網(wǎng)站往往精心制作，偽裝一個擁有SSL證書的假網(wǎng)站。因此，在提供登錄認證或帳戶等任何個人信息之前，用戶應(yīng)養(yǎng)成認真檢查地址欄中證書信息的習(xí)慣。

企業(yè)注意事項：

• 隨著網(wǎng)絡(luò)釣魚變得愈加復(fù)雜和精明，安全意識培訓(xùn)對于保護企業(yè)和員工免受依托技術(shù)的網(wǎng)絡(luò)釣魚詐騙變得至關(guān)重要。
• 而企業(yè)和各個平臺也更應(yīng)該注重安全防護，及時安裝SSL證書，除了保護用戶信息安全、防止用戶誤進釣魚假冒網(wǎng)站以外，還能讓用戶有信心訪問網(wǎng)站。
• SSL證書可為網(wǎng)站進行身份認證、對網(wǎng)站數(shù)據(jù)傳輸進行加密，防止用戶誤進釣魚網(wǎng)站、部署SSL證書后嚴謹?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。

部署SSL證書后，網(wǎng)址欄會顯示“HTTPS”和綠鎖，讓用戶更信任的同時還可以提升企業(yè)品牌形象增加企業(yè)的營業(yè)額。隱私泄露問題并非一朝一夕就能改變，需要企業(yè)和個人共同努力，為用戶的信息安全做出努力。所以部署SSL證書是企業(yè)為用戶做的最好保護。