|
根据反钓鱼组织(Anti-PhishingWorking Group,APWG)最新的报告指出,过去几个月中网络钓鱼诈骗事件增长率高达28%,案发地区以美国和亚洲居多。由于结合了社交工程(Social Engineering)与木马程序,一般使用者很难察觉。为避免受骗,请大家注意以下几点:
1. 不要直接点击邮件上所附的任何网址链接,请到正式的官方网站或者打电话进行确认。
2.当需要输入机密资料时,请确定你所输入资料的位置是绝对安全的官方正式网页。有2 个简单的办法可让你知道该网页是否安全:(1)浏览器网址列显示的网址开头是https:// 而非 (2)在网页右下方有安全锁的图标,当游标碰触到它时,会出现安全认证标志。
3.如果怀疑你收到的是网络钓鱼电子邮件,不要开启任何邮件附件,因为恶意程序可能入侵你的计算机系统窃取资料。
4.可以安装浏览器安全工具,例如可以侦测仿冒网站的SpoofStick ,下载网址为:http://www.corestreet.com/spoofstick/。
5.采用各家安全厂商所提供的完整网络安全解决方案, 包括防毒、反垃圾邮件、防火墙、反钓鱼程序、反间谍软件等多功能合一的安全性产品
。注:感谢趋势科技公司为本文提供了大量资料。
|
