网络安全小黑板 | 如何避免不知不觉被“钓鱼”

文章来源:《为你护航》 浏览次数:

小明是一名中学生,父母在外打工,为了方便给小明汇款,特意办理了一张工商银行的银行卡,并开通了网银。一次,小明在家中上网,突然弹出一封邮件通知,要求完善银行卡信息,否则网上银行将无法正常使用。小明将信将疑地点开邮件中的链接,素来谨慎小心的小明特地注意了一下打开的网页,发现和自己平时打开的工商银行网页没有什么大的不同,就在登录窗口输入了自己的银行卡号和密码,可是当他点击登录时,网页却一直显示“网络繁忙,请稍后再试!”小明以为是家里网络不好,也就没太在意,随后关闭了网页。

然而当天晚上小明上网买东西付款时,却被告知银行卡余额不足,可是小明的父母前几天刚向其银行卡汇入 1000 元,怎么就没有了呢?于是小明立刻打电话给父母,在听了小明叙述的事情经过后,父母叮嘱小明再次核实邮件链接。这才发现,这封邮件原来是钓鱼邮件,诈骗者使用和工商银行网址(www.icbc.com.cn)十分相似的网址(www.iobc.com.cn)实施诈骗,随后小明的父母立刻报了警。

image.png

在生活中,我们也可能会遇见类似的被“钓鱼”事件,那么应如何防范呢?首先了解一下什么是钓鱼网站。钓鱼网站通常指伪装成银行及电子商务平台,窃取用户提交的银行账号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址及页面内容,或利用真实网站服务器程序上的漏洞,在站点的某些网页中插入危险的程序代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

在生活中,网络骗子通过“广撒网”的方式,多以电子邮件、网页小广告的形式,通过伪装的网站骗取用户填写身份信息和密码。我们稍不留神就可能上当受骗,后果不堪设想。

那么,我们应该如何防范呢?

1. 使用聊天工具的反钓鱼功能。

一般来说,不法分子喜欢通过聊天工具与受害人联系。可以发现,现在的聊天工具窗口设有反钓鱼网站的功能,在每个链接的前面显示一个信任图标,绿色打钩的图标表示链接是受信任的,而有问号的图标则表示链接存在潜在风险。

2. 关注网站的自动记录功能。

大多数浏览器和网站都提供自动记录功能。如在淘宝网上购买商品后,淘宝网就会自动记录下用户的地址,方便下次使用。而假冒的淘宝网则不包含记录功能,当用户进入付款页面时,其邮寄地址需要重新填写。

3. 关注身份验证功能。

购物网站一般都有身份验证功能,而多数假冒的网站则不需要身份验证。也就是说在提示用户登录时,用户输入任意用户名和密码都会提示登录成功,并提示付款。

4. 不要轻易泄露个人信息。

要养成良好的网络使用习惯,不要随便在网上留下自己的身份资料,包括手机号、身份证号、银行卡号、电子商务网站账户等敏感信息。

5. 不要相信天上掉馅饼。

钓鱼网站喜欢利用中奖、促销等信息来诱导用户,然而天下没有免费的午餐。

6. 杀毒软件是反钓鱼的好帮手。

多数杀毒软件都具有反钓鱼功能,可以对网站进行把关,用户一旦误入钓鱼网站,软件就会自动弹出警告和提示。因此,在使用计算机时一定要安装杀毒软件,并定期进行更新。

7. 检查网站的安全性。

针对网络银行的钓鱼网站问题,一般情况下我们可以将域名前面的“http://”改成“https://”,这样打开的网址后面就会出现一个锁状图标,表示该网站浏览时会进行加密处理,一般仿冒的钓鱼网站没有加密功能。

8. 使用 U 盾等硬件。

U 盾就是一款加密的 U 盘,网络银行都提供 U 盾等支付手段,而钓鱼网站是不支持 U 盘加密功能的,所以当 U 盾在网站上不起作用时,基本可以判断此网站是钓鱼网站。

9. 把常用网站网址放入收藏夹。

很多不法分子会利用搜寻引擎设法将自己的钓鱼网站放到搜索页面的前列,所以我们可以熟记常用的网站网址,或者将其添加到浏览器的收藏夹中,尽量避免从其他网站或者搜索引擎中直接进入。

不管钓鱼网站用什么办法诱使我们上当,只要保持警惕,掌握一些常用的反钓鱼方法,就可保护我们的账户安全。

 网站首页  安全动态  安全法规  安全公告  安全小贴士  学校首页  网络安全宣传周