第七个办法:养成反网络钓鱼的习惯。
通过网络钓鱼窃取个人信息的这种卑劣行径依然很猖獗;你也很难把许多虚假网站与真实网站区别开来。不过有几个简单的方法可以确保你根本不会被网络钓鱼骗子盯上。
最有效也是最直接的办法就是,千万不要点击任何电子邮件当中的链接来访问财务账户。相反,应当始终输入URL,或者使用收藏夹来访问。这样一个习惯就可以保护你避免几乎每一种网络钓鱼攻击。
如果你没有这样的习惯,那么至少要使用最新版本的IE、Firefox或者Opera等浏览器来浏览网络。它们都有阻止网络钓鱼网站的内置功能(第三个方法介绍过,Opera和Firefox如今还可以阻挡已知的恶意软件网站)。避免使用Safari,因为它没有任何内置的反网络钓鱼保护功能。
IE 8会使用一项名为“真实域名高亮显示”(Domain Highlighting)的创新功能,它可以很容易识别网络钓鱼伎俩。不过在该版本浏览器出来之前,你还是要仔细看一看URL。
第八个方法:让你自己的网站确保安全。
现在不是运营网站的大好时期。万维网看上去像是个奇妙的数字世界,实际上是个混乱的交战地带。好多把枪都对准了你的网站。
不法分子会使用自动化工具来搜索网站,查找最常见的一些漏洞。一旦他们发现了漏洞,就会把这个漏洞撑得大一点,以便植入恶意代码,从而攻击你网站的忠诚访客。
为了帮助确保你的网站安全,不妨首先使用一些快捷而免费的扫描服务,查出最明显的问题。
首先,在Qualys.com网站上填写申请免费扫描某个IP地址服务的一张表格(http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038)。接下来,从惠普公司下载同样是免费的Scrawlr工具(https://download.spidynamics.com/Products/scrawlr/)。快速安装后,使用Scrawlr来扫描你的网站,查找有没有SQL注入攻击漏洞(最近就有人利用这种漏洞黑掉了索尼网站)。
两次扫描后确认没有安全漏洞,这还不能保证你的网站就是安全的。比方说,它们都发现不了自定义JavaScript代码存在的问题,这是另一种常见的攻击。虽然申请及运行每项扫描服务很简单,但补救某个报告的漏洞可能需要一番工作。不过与你的网站被劫持后、修复网站及名誉相比,这项工作所花的时间少得多。