第七个办法：养成反网络钓鱼的习惯。

    通过网络钓鱼窃取个人信息的这种卑劣行径依然很猖獗；你也很难把许多虚假网站与真实网站区别开来。不过有几个简单的方法可以确保你根本不会被网络钓鱼骗子盯上。
　　
    最有效也是最直接的办法就是，千万不要点击任何电子邮件当中的链接来访问财务账户。相反，应当始终输入URL，或者使用收藏夹来访问。这样一个习惯就可以保护你避免几乎每一种网络钓鱼攻击。
　　
    如果你没有这样的习惯，那么至少要使用最新版本的IE、Firefox或者Opera等浏览器来浏览网络。它们都有阻止网络钓鱼网站的内置功能（第三个方法介绍过，Opera和Firefox如今还可以阻挡已知的恶意软件网站）。避免使用Safari，因为它没有任何内置的反网络钓鱼保护功能。
　　
    IE 8会使用一项名为“真实域名高亮显示”（Domain Highlighting）的创新功能，它可以很容易识别网络钓鱼伎俩。不过在该版本浏览器出来之前，你还是要仔细看一看URL。
　　
    第八个方法：让你自己的网站确保安全。
　　
    现在不是运营网站的大好时期。万维网看上去像是个奇妙的数字世界，实际上是个混乱的交战地带。好多把枪都对准了你的网站。
　　
    不法分子会使用自动化工具来搜索网站，查找最常见的一些漏洞。一旦他们发现了漏洞，就会把这个漏洞撑得大一点，以便植入恶意代码，从而攻击你网站的忠诚访客。
　　
    为了帮助确保你的网站安全，不妨首先使用一些快捷而免费的扫描服务，查出最明显的问题。
　　
    首先，在Qualys.com网站上填写申请免费扫描某个IP地址服务的一张表格（http://www.qualys.com/forms/trials/qualysguard_free_scan/?lsid=7038）。接下来，从惠普公司下载同样是免费的Scrawlr工具（https://download.spidynamics.com/Products/scrawlr/）。快速安装后，使用Scrawlr来扫描你的网站，查找有没有SQL注入攻击漏洞（最近就有人利用这种漏洞黑掉了索尼网站）。
　　
    两次扫描后确认没有安全漏洞，这还不能保证你的网站就是安全的。比方说，它们都发现不了自定义JavaScript代码存在的问题，这是另一种常见的攻击。虽然申请及运行每项扫描服务很简单，但补救某个报告的漏洞可能需要一番工作。不过与你的网站被劫持后、修复网站及名誉相比，这项工作所花的时间少得多。