網(wǎng)絡(luò)釣魚(Phishing) 是前不久流行起來的一種攻擊方式，攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用和口令、社保編號等內(nèi)容。

“網(wǎng)絡(luò)釣魚”攻擊者常采用具有迷惑性的網(wǎng)站地址和網(wǎng)站頁面進行欺騙，比如把字母“o”用數(shù)字“0”代替，字母“l(fā)”用數(shù)字“1”代替，并把帶有欺騙性質(zhì)的網(wǎng)頁制作的與合法的網(wǎng)站頁面相似或者完全相同。如果您曾經(jīng)收到過類似郵件，那這封電子郵件就很有可能是攻擊者的“魚餌”。網(wǎng)絡(luò)釣魚的技術(shù)含量不高，但是危害性卻很大，而且很隱蔽，圖1所示，就是筆者偽造的發(fā)件人地址為webmaster@microsoft.com的電子郵件。

圖1

下面就推薦給大家?guī)追N防范網(wǎng)絡(luò)釣魚方法：

1.給您的網(wǎng)絡(luò)瀏覽器程序安裝補丁，使其的補丁保持在最新狀態(tài)，這樣可以有效的防止攻擊者利用瀏覽器程序的漏洞進行Web地址欺騙。

2.不要單擊任何您不信任的超鏈接。您應(yīng)在地址欄中親自鍵入這些信息，或者將網(wǎng)址粘貼到新的一個瀏覽器程序窗口的地址欄中打開。

3.對要求重新輸入帳號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

4.將以下JScript代碼并將其粘貼到地址欄中，以獲取有關(guān)該網(wǎng)站 URL 的更詳細描述：javascript:alert("The actual URL is:\t\t" + location.protocol + "http://" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof."); 將實際的 URL 與地址欄中的 URL 進行比較。如果它們不匹配，則該網(wǎng)站很可能在謊報自己。