外貿防釣魚工具

『壹』 釣魚的實用的防範策略

個人用戶要避免成為Phishing的受害者，一定要加強安全防範意識，提高安全防範技術水平，針對性的措施可以歸納如下幾點：
(1)防範垃圾郵件：這是防範網路釣魚最為重要和關鍵的一步。當今絕大部分的垃圾郵件都攜帶有網路釣魚的鏈接，用戶們經常受到莫名其妙的郵件，因為好奇而點擊其中的鏈接，隨著而來的便是或被其中的「廉價」或者「偽冒」信息所蠱惑，或者是被安裝上了木馬。因此，利用垃圾郵件防護工具或者主動地對不明郵件提高警惕是防範網路釣魚的第一要義。
(2)安裝防病毒系統和網路防火牆系統：這是一個非常必須的步驟，多數反病毒軟體都具有對包括間諜軟體、木馬程序的查殺功能;防火牆系統監視著系統的網路連接，能夠杜絕部分攻擊意圖並及時報警提醒用戶注意。由於病毒和黑客攻擊手段翻新不斷，防病毒和防火牆系統應及時升級，定期殺毒。
(3)及時給操作系統和應用系統打補丁，堵住軟體漏洞：象Windows操作系統和IE瀏覽器軟體都存在很多已知未知的漏洞，一般廠家在發現漏洞之後會迅速推出相應的補丁程序，用戶應當經跟蹤操作系統和應用程序的官方網站，充分利用廠商的資源，在發現各種漏洞時第一時間為自己的系統打上安全補丁，避免黑客利用漏洞人侵電腦，減少潛在威脅。
(4)從主觀意識上提高警惕性，提高自身的安全技術：首先要注意核對網址的真實性，在訪問重要的網站時最好能記住其網路域名或者IP地址，確保登陸到正確的網站，避免點擊搜索引擎搜索出的鏈接等簡便方法。第二要養成良好的使用習慣，不要輕易登錄訪問陌生網站、黃色網站和有黑客嫌疑的網站，拒絕下載安裝不明來歷的軟體，拒絕可疑的郵件，及時退出交易程序，做好交易記錄及時核對等等。
(5)妥善保管個人信息資料：很多銀行為了保障用戶的安全，設定了登錄密碼(查詢密碼)和支付密碼(取款密碼)兩套密碼，用戶若保證登錄密碼與支付密碼不相同，這樣即使登錄密碼被竊取，網路釣魚者依然無法操作用戶的資金。盡量選擇安全的密碼，建議選用字母、數字混合的方式，以提高密碼猜測和破解難度。密碼等個人資料應妥善保管並定期更新，避免將密碼泄露給他人。
(6)採用新的安全技術：數字證書是一種很安全的方式，通過數字證書可以進行安全通信和電子數字簽名，電子簽名具有法律效力。網上交易在數字證書簽名和加密的保護下進行網上數據的傳送，杜絕了網路釣魚者使用跨站cookie攻擊以及嗅探偵測的可能。數字證書具有可復制性，如同家門鑰匙一樣，用戶應妥善保管。對於一些被假冒的機構和政府相關管理部門而言，也應採取相應的措施與Phishing這種犯罪活動做斗爭。例如銀行也可積極採取技術措施和宣傳活動讓用戶能夠識別真假避免上當。相關政府職能部門也應溝通合作，及時定位、關閉這些仿冒網站並從其所有者手中追回被盜的用戶信息，減少直接和潛在損失 。

『貳』 釣魚網站怎麼識別什麼是釣魚網站，如何預防

釣魚網站通常指偽裝成銀行及電子商務，竊取用戶提交的銀行帳號、密碼等私密信息的網站，可用電腦管家進行查殺。「釣魚」是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

一般通過電子郵件傳播，此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單，只有一個或幾個頁面，URL和真實網站有細微差別。

• 互聯網上活躍的釣魚網站傳播途徑主要有八種：

1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接；

2、在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鏈接，此種手段被假醫葯網站、假機票網站常用；

3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接；

4、通過微博、Twitter中的短連接散布釣魚網站鏈接；

5、通過仿冒郵件，例如冒充「銀行密碼重置郵件」，來欺騙用戶進入釣魚網站；

6、感染病毒後彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊後進入釣魚網站；

7、惡意導航網站、惡意下載網站彈出模擬懸浮窗口，點擊後進入釣魚網站；

8、偽裝成用戶輸入網址時易發生的錯誤，如gogle.com、sinz.com等，一旦用戶寫錯，就誤入釣魚網站。

• 防範辦法

  
  

第一、查驗「可信網站」

通過第三方網站身份誠信認證辨別網站真實性。不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」，可幫助網民判斷網站的真實性。

「可信網站」驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證後，企業網站就進入中國互聯網路信息中心（CNNIC）運行的國家最高目錄資料庫中的「可信網站」子資料庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的「可信網站」標識確認網站的真實身份。網民在網路交易時應養成查看網站身份信息的使用習慣，企業也要安裝第三方身份誠信標識，加強對消費者的保護。

第二、核對網站域名

假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV－VIP這樣的仿造域名。

第三、比較網站內容

假冒網站上的字體樣式不一致，並且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

第四、查詢網站備案

通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。

第五、查看安全證書

大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是「https」打頭的，如果發現不是「https」開頭，應謹慎對待。

• 預防釣魚網站工具

  1、網路殺毒

  2、360安全衛士

  3、騰訊管家

• 專家建議

釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鏈接，那麼它一定是網路釣魚詐騙。

專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。