剛過完雙十一，緊接下來就到了雙十二、元旦、春節等等節假日，不只是購物、聚餐的高峰季，更是網絡釣魚詐騙的高峰季。與此同時，釣魚者的詐騙策略也在更新換代。曾經的騙局是一封要求上傳銀行憑據來獲取遺產的電子郵件；現今的網絡釣魚者則變得更加狡猾精明，演繹出盜用身份來欺騙大眾情感的手段，企圖以此更輕易地騙取錢財。

[[282950]]

什么是網絡釣魚詐騙?

對于相關的網絡技術從業人員來說，這應該不是一個陌生的概念。一般來說，網絡釣魚詐騙是網絡攻擊的一種，通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收到郵件的人給出敏感信息(如用戶名、口令、賬號 ID 、ATM PIN碼或信用卡詳細信息)的一種攻擊方式。

如何防止網絡釣魚詐騙?

首先，對郵箱中的鏈接和附件一定要謹慎對待，對于尤其是陌生賬號發來的郵件，不要盲目打開或者點擊，不要輕信郵件內容。釣魚郵件的詐騙方法不會僅拘泥于一種，它們能很好地偽裝自己。

除了會造成經濟損失外，也可能造成嚴重政治危機。因此，我們要時刻保持對郵件的甄別，對被隔離或者警告的郵件一定要謹慎操作。一旦發現有被攻擊跡象，立即斷開本機網絡，第一時間修改個人賬戶信息，并請專業人員檢查計算機系統。

[[282951]]

消費者有必要認識到，URL欺騙正是網絡釣魚的常用方法，任何電子郵件地址都帶有偽造性或欺騙性的可能性。

用戶注意事項：

• 減少URLS應用：盡量減少在如bit.ly這類服務網址上的瀏覽時間，因為他們都可以是惡性的。用戶應該打開新的瀏覽器選項卡，并搜索涉及到的有關內容或網站
• 重視安全證書警告：當網站SSL證書過期或者無效，警告會顯示在用戶瀏覽器，以提示當前登錄網站的安全證書無效，或不受信任的CA機構頒發的SSL證書。用戶應該退出瀏覽或檢查網站的真實性。
• 認真檢查網址：偽造的網絡釣魚網站往往精心制作，偽裝一個擁有SSL證書的假網站。因此，在提供登錄認證或帳戶等任何個人信息之前，用戶應養成認真檢查地址欄中證書信息的習慣。

企業注意事項：

• 隨著網絡釣魚變得愈加復雜和精明，安全意識培訓對于保護企業和員工免受依托技術的網絡釣魚詐騙變得至關重要。
• 而企業和各個平臺也更應該注重安全防護，及時安裝SSL證書，除了保護用戶信息安全、防止用戶誤進釣魚假冒網站以外，還能讓用戶有信心訪問網站。
• SSL證書可為網站進行身份認證、對網站數據傳輸進行加密，防止用戶誤進釣魚網站、部署SSL證書后嚴謹的加密系統有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數據安全。

部署SSL證書后，網址欄會顯示“HTTPS”和綠鎖，讓用戶更信任的同時還可以提升企業品牌形象增加企業的營業額。隱私泄露問題并非一朝一夕就能改變，需要企業和個人共同努力，為用戶的信息安全做出努力。所以部署SSL證書是企業為用戶做的最好保護。