【IT168 专稿】网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”一词。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5％的人都会对这些骗局做出响应。

    欺诈电子邮件的常见特征

    一封欺诈的电子邮件可能附有合法公司的商标、标识、图像和网址，以逼真的伪造网站骗取消费者的个人信息。

    欺诈电子邮件常出现的特征有以下几种: 
    1. 单凭电子邮件的内容，无法确认该公司或机构与阁下有业务往来（例如没有列出您的账户号码）。
    2. 电子邮件告知您已成为电子邮件欺诈的受害者。
    3. 电子邮件内连接网址的HTML标签显示，该网址并非是链接至合法公司或机构的真实网站。
    4. 阁下从未主动接触电子邮件寄件人，或并未预料到会收到有关电子邮件
    5. 电子邮件未非使用确切的称呼，而是用 “尊敬的先生/女士”或“尊敬的持卡人”开头。
    6. 电子邮件里，有文法或拼写错误。

    网络钓鱼的防范措施

    1、切勿回应任何向阁下索取个人信息的电子邮件。若您突然收到一封电子邮件，警告除非再次确认账单信息，否则将取消阁下的账户时，请千万不要回复或点击任何链接。请先查阅之前与该公司联系时的正确电话或网址 (例如月结单上提供的信息)，并与该公司联络，以确定电子邮件的真实性。如果您点击了欺诈电邮中的连接，可能因此让木马程序（Trojan Program）侵入您的电脑或网络。

    2、通过网络传递个人或财务资料时，请务必小心。您提交有关资料之前，请先寻找网络浏览器的状态列上有没有 “挂锁”按钮，这个挂锁按钮显示您的提交动作是安全的。如果您想进一步确认，请在按钮上点击两次，以确认该授权的来源可靠。

    3、 远离可疑的网站。如果阁下发现可疑且来历不明的网站，请立即离开，千万不要跟从该网站上的指示，或作任何回应。

    4、养成良好的密码使用习惯。避免使用容易被猜中的密码，例如姓氏、生日日期或电话号码等。安全的密码应该夹杂英文大小写及数字，而且至少有六个字符以上。切记定期更换密码。

    5、细阅您的交易纪录。您收到信用卡和银行账户的月结单后，请立即确认是否有任何未经授权的交易或收费。如果您迟迟尚未收到账单，切记致电至信用卡公司或银行，确认您的账单地址和账户余额是否正确。

    6、避免使用公共网络终端机。尽量不要使用公共网络，尽量避免在网吧或公共图书馆进行网上财务交易。

    7、 举报电子邮件欺诈。如果阁下收到可疑电子邮件，可向相关部门举报。请记得附上您收到的可疑电子邮件或网址。如果您已将个人账户资料泄漏给可疑网站，请立即致电银行的客户服务热线，让专人为您处理。