网络钓鱼

    网络钓鱼一词源于英文单词“Phishing”，它是攻击者利用欺骗性的电子邮件或者伪造的网站页面等来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。 随着网上银行、网络购物、网络游戏，还有社交网站的兴起，如今网络钓鱼成为一种越来越流行的攻击方式。

    其实网络钓鱼并没有多少技术含量，纯粹是利用人们的心理进行的一种网络欺诈行为，但如今网络钓鱼的骗子们骗术花样越来越多，越来越高明，用户稍不小心就有可能掉入陷阱。网络钓鱼者们一般先制造一个和正规的流行网站一样的假冒网站，利用一个和正规网站近似的域名，然后通过电子邮件或者社交工程，甚至浏览器劫持、DNS欺骗等方式诱导用户进入这个假冒的网站，让其以为是在安全的网页上浏览，然后截获用户在网站上输入的个人信息，从而获取利益。常被仿冒的网站一般是商业银行网站、证券交易网站、网上购物网站等，还有一些则是常伪造一些中奖讯息，以骗取用户如QQ等聊天工具或者一些网络游戏的账号密码。

    对于网络钓鱼，我们可以通过以下一些措施来进行防范。首先，不要随意点击邮件或者即时通讯工具中传来的链接，若发现了一封很可能是网络钓鱼性质的邮件，那么。如果要访问银行或者证券交易网站时，只从银行官网登录网银，并确认域名是否准确，推荐采用数字证书或USB Key认证等高级的加密方式。对于接收到的各种中奖讯息不要轻信，这很可能就是诈骗行为，要牢记，世上没有免费的午餐，天下不会掉馅儿饼。另外，当你要访问一些涉及隐私内容的网站时，最好别用公用电脑，输入隐私信息如银行帐号、身份证号等时也要谨慎，可以使用软键盘进行输入。最后，及时升级浏览器，反病毒软件，以及其他安全相关的软件。目前不少浏览器，还有安全软件的最新版本都具有网络钓鱼过滤功能，可以帮助你确认该网站是否为网络钓鱼网站。