四、防范钓鱼攻击

　　虽然没有一劳永逸的方法来对付钓鱼攻击，但是，还是可以利用一些技术来保护你的用户和你的利益。当前的钓鱼技术，主要还是依赖于诱使用户登陆伪造网站获取用户信息。诸如SSL、EVSSL等技术在防范钓鱼和其他形式的网络犯罪方面，还是起着至关重要的作用。

　　实现安全的非常好的做法就是，开启较高级别的加密和认证措施。SSL，Web安全的世界级标准，它可以对利用HTTS协议传输信息进行加密保护。当前的绝大部分操作系统、Web浏览器、Internet应用程序和服务器硬件都内置有对SSL的支持。

　　为了帮助有效防止钓鱼攻击，并增强用户信任，公司也需要一种可以向用户证明其为合法网站的方法。EV SSL证书可以帮助企业实现这一目的。它是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准，让新一代安全浏览器(如：IE7)能识别出 EV SSL 而在地址栏显示为绿色，让普通消费者能确信正在访问的网站就是通过权威第三方严格身份验证的现实世界的真实实体，从而增强消费者信心，促成更多在线交易。

　　虽然网络犯罪分子正变得越来越会模仿合法网站，但由于他们没有EV SSL证书，因此在地址栏上 并不能显示出他们的合法信息。

　　除了利用EV SSL证书技术外，企业还应该对员工和用户就网络行为和如何避免欺诈进行宣传和教育。教导他们如何识别仿冒网站，如：拼写错误、强烈要求用户提供个人信息、伪造域名或者未知链接。

　　还要教育你的客户和员工，在提供任何个人信息或者其他敏感信息之前如何识别一个有效的、安全网站：

　　*查看绿色地址栏

　　*确保URL为HTTPS

　　*查看安全数字证书

　　为了消除钓鱼攻击带来的恐惧，教导员工和客户是树立必要的信任的关键组成部分。通过帮助客户理解如何确认他们是否登陆合法网站，企业可以获得更多的在线交易和用户访问，并扩大知名度和整体销量。

　　总结

　　网络钓鱼会继续演变成新的花样，它们试图利用人们固有的同情心、信任或者好奇心，来开展一轮又一轮的钓鱼活动。因此，保护企业品牌和客户需要企业付出不懈的努力。利用较高级别的安全防范措施和EV SSL证书教导和保护你的客户，可以让客户对企业的在线服务充满信心。