|
根据最近的一项报告,网络钓鱼的泛滥已经在影响了网络银行用户的行为,那么金融机构或其他成为钓鱼者仿冒目标的企业又该如何做呢?这需要一个综合多种方法的措施,包括:
一个邮件诈骗的检测、过滤以及预警网络;对在线客户进行教育;给客户提供桌面的安全评估,一个有效的防钓鱼程序可以使金融机构的客户通过在线的安全状况评估找出自己桌面安全的薄弱环节;给客户提供一些产品及服务,以提高他们的防护等级。
任何取得反钓鱼成功的程序的关键是在钓鱼邮件到达潜在受害者的邮箱之前先把它截住。广义的描述,这意味着要同ISP合作,在Internet 上进行邮件监控,部署反钓鱼策略,不断更新过滤器。当发现有针对自己的钓鱼行为时,金融机构一定要立即发出警告,和其他机构一起采取如封掉仿冒网站等相应措施。
需要指出的是,与反垃圾邮件不同,在没有专家就检测规则进行指导的情况下,网络钓鱼很难被检测到。一项反钓鱼程序既需要专家人为的参与,同时也需要技术手段。此外,金融机构需要一套机制来收集钓鱼邮件的信息,既是帮助司法机关将钓鱼者绳之以法,也是保护自己的品牌、商标以及其他知识产权。
同其他网络诈骗行为一样,网络钓鱼的手法也在迅速革新。因此,对于客户持续不断的教育是非常关键的,这样才能让他们改变自己的行为来预防上当受骗。告知客户最新的安全威胁以及保护措施只是第一步,还要给他们教育性的文章、专家建议以及实时的安全预警。
|
