如何防止钓鱼攻击

1. 什么是钓鱼

钓鱼式攻击,是通过伪装成他人以获得如用户名、密码和身份证等个人铭感信息的犯罪诈骗过程。这些通信都声称(自己)来自官方、运营、客服或是网络管理者,以此来诱骗获取受害人的轻信。

2. 钓鱼传播途径

  • 通过病毒。 不法分子克隆一个与大满贯一模一样的网站,然后使用一些电脑病毒程序、垃圾软件等将家网站地址发送给客户的电脑上,或放在搜索网网站上诱骗用户登陆,以窃取用户账号密码、交易信息或资金等。
  • 通过手机短信。 不法分子利用手机短信,冒充大满贯向用户发送诈骗短信,生成用户中将获账户被他人盗用等,要求用户尽快登陆到短信中的指定网站进行身份验证。而该网站是不法分子建立的用于套取用户信息的假网站,如果用户登陆该网站并进行操作,那么用户的帐号、密码等信息将会被不法分子获悉。
  • 建立虚假的网站。 不法分子首先建立一个假的网站,然后子啊QQ、微信等社交平台网站发布虚假的活动信息,该活动往往给永固画一个很大的饼,当用户在该家网站登录的时候,账号密码信息将被不法分子获悉。
  • 通过冒充官网的邮件。 不法分子大量发送欺诈性邮件,引诱用户登陆家网站,这些邮件已中奖、系统升级等各种理由,要求收件人点击邮件上的链接地址,登陆一个跟大满贯页面相似的界面,而用户一旦在这个指定的登陆界面输入了自己的张皓淼等信息,这些信息就会被窃取。
  • 通过社群转发的钓鱼网站链接,引诱用户登陆虚假网站。

3. 防钓鱼

  • 使用比较安全的Chrome浏览器,屏升级到最新版本;
    注:Chrome是谷歌的产品,安全形势工人较高的,升级最新版本是因为低版本的会有很多漏洞,比如“Punycode钓鱼攻击”链接:
    http://blog.csdn.net/qq_27446553/article/details/70255763
  • 不要随意安装浏览器插件;
    注:浏览器插件拥有很高的权限,存在被盗号的风险,比如说“Chrome下User-Agent Switcher后门事件”
  • 切勿打开不恶心的链接地址,不要在来路不明的网站上属于大满贯的账号密码以及个人信息,以免被钓鱼网站或者网络木马等窃取;
  • 安装杀毒软件,定期对电脑和手机进行杀毒;
  • 按时更新系统补丁;
  • 请勿将官网发送的验证码给其他人;
  • 当您登陆或者进行交易相关的操作时请确定域名是否属于大满贯,对未知的域名可向客户咨询。