行业资讯

OV SSL证书,OVSSL证书,OV证书资讯

您现在所在的位置首页 > 行业资讯 > 网络钓鱼的8大防范和3大补救措施

网络钓鱼的8大防范和3大补救措施

  网络钓鱼可谓无孔不入,消费者和企业都必须积极行动起来,积极应对,防范未然。那么如何防范网络钓鱼,如何遭遇网络钓鱼怎么样最大限度停止损失呢?本文为大家介绍网络钓鱼的8大防范和3大补救措施。

  1、认真检查网站地址

  恶意网站看起来可能象是真网站,但其名称(域名)往往误拼,或是使用一个不同的域名等。通过检查其是否是https加密链接是判断网站真假的很有效方法,https加密链接通过SSL证书加密、通过真实身份验证,可放心访问(ssl证书需要到CA机构如沃通CA申请http://www.evssl.cn)。

  2、不轻易提供财务和账户信息

  许多钓鱼邮件提供了一个指向网站的链接,用户会被要求提供信息。用户应直接与相关机构联系,并进一步调查此邮件的真实性。前提条件是联系的方式是真实可信的,而不是邮件发送者提供的方式!

  3、学会利用防御软件

  许多反病毒软件也包含防护间谍软件和阻止已知恶意网站的特性。用户利用这些特性,并保证其经常更新。

  4、警惕邮件

  许多钓鱼攻击看起来就像来自合法的公司,但是合法的公司不应当要求用户提供账户或财务信息。许多钓鱼消息可能会简单称呼用户“亲爱的客户”,或是用客户的邮件地址来称呼,并警告用户快速操作,以避免严重后果。

  5、当心附件

  虽然用户需要谨慎地检查邮件,但仍有可能百密一疏。用户必须更谨慎地检查邮件附件。用户应问一下是否索取过这份材料,要问一下:银行会发送一份PDF格式的附件吗?软件的更新会放在附件中吗?

  6、不要随便下载免费软件

  谁都喜欢免费的东西,而互联网就充满了各种免费软件、视频、音乐、图片等。当心下载的产品及其来源。有时,即使最新的杀毒软件也不能保证万无一失。

  7、轻信个人信息电话

  电话常被钓鱼者用于索取信息,不能向来电话的任何人提供关于账户、口令、个人或财务细节的任何信息。因为任何合法的银行或企业都不要要求用户提供这类信息。

  8、勤打补丁

  网络钓鱼最佳防御手段之一就是确保软件不易受到攻击。不幸的是,人们往往是在发现了漏洞之后才打去补丁,因而这是一个被动的过程。时间上的延迟会造成漏洞就容易被利用,且系统容易遭受攻击。

  遭受钓鱼攻击的补救措施:

  如果遭到了钓鱼攻击,会发生什么呢?虽然商家和消费者针对钓鱼攻击采取了许多措施,但钓鱼手段不断推陈出新,仍有可能中招。如何应对?请看如下三招:

  1.停止共享敏感信息

  员工如果泄露了敏感的信息,应立即报告。企业要教育员工立即与经理、服务台工作人员,或与网络管理员、安全人员联系。后者要采取措施更改口令,或监视网络的异常活动。

  2.保护口令

  如果怀疑口令遭到了泄露,应立即更改。不能在多个系统或账户上使用相同的口令。要尽最大努力确保所有的口令都完全不同。

  3.请求银行等机构采取措施

  如果共享了财务信息,或认为财务信息遭到了泄露,应立即与相关机构联系。请求其监视账户的异常活动和费用,甚至在必要时关闭账户。