网络安全 频道

辨别“反钓”技巧的有效性

        阅读下面的建议能够防止这样的事情发生。

  你应该怎么做才能够避免被欺骗:

  提示1:不要点击你的电子邮件中的链接。

  如果你收到了一封银行的邮件向你询问一些事情,不要点击电子邮件中的链接,也不要使用电子邮件中的表单进行登录。取而代之的是,打开你的浏览器,直接打开该银行的web页面,在那里进行登录,然后再做你要做的事情。即使这封邮件来自你知道的某人,也不要点击这个链接。

  提示2:无效的认证信息通常在假扮的web站点上起作用。

  如果你感觉到一个站点有些可疑,就使用虚构的用户名和密码进行登录。如果这个站点出现“登录失败”的页面,只能说明你可能是在一个合法的站点上。它不可能总是使用模拟的登陆失败来仔细检查用户的输入的,在收集了认证信息后它就会重定向到合法的站点上了。如果你用虚构的认证信息通过了认证,那很显然,这是一个钓鱼陷阱了。

  提示3:使用电子邮件向你怀疑的公司报告信息。

  大多数财政机关都设立专门的电子邮箱来接收安全问题报告。如果你怀疑一个消息有钓鱼企图,就把这个消息转发给那个机关。你应该包含完整的电子邮件头部信息。不要期望得到它们的回复,因为他们收到了数以千计这样的报告。

0
相关文章