如今Internet 已经成为一种生活方式。 我们将电子邮件用作重要的业务工具，并且用来与亲友和家人保持联系。 对于日常的商业和通信而言，Internet 已经成为普及、可靠的媒介。 而我们已经逐渐信任在这个领域开展业务的人员。 但是，在线诈骗高手已经开始利用这种信任。 这些人称为网络钓鱼者，他们将垃圾邮件、品牌拦截和恐吓战术结合使用，引诱他人上钩并盗取隐私信息。 幸运的是，借助一些基本教育、高度的警惕和正确的工具，您可以清除网页网络钓鱼并确保您的身份信息安全。

　　网页仿冒的工作方式

　　在大多数情况下，网络钓鱼者会发送出大量的垃圾邮件。 每封电子邮件的内容似乎都来自所信赖的知名公司。 邮件通常包含公司的徽标和名称，并且经常会唤起人们对假冒危险的注意。 电子邮件运用类似紧急业务的语言进行表达，几乎总是要求填写相关信息，有时会将收件人引导到欺骗性的网页。 如同 电子邮件一样，该网页似乎也是可信的，并且在某些情况下它的 URL 已被屏蔽，因此网址看上去像真的一样。 该页面极力要求访问者提交机密信息，如社会保险号、账号、密码等。电子邮件及其相应的网页看上去很正规，因此网络钓鱼者希望至少一小部分收件人会受到欺骗而提交其数据。

　　网络钓鱼者也正在开始使用更具有攻击性的技术，如设置病毒来进行他们不可告人的工作。 我们已经知道，其中一些病毒等待条件成熟便开始获取信息。 他们监视互联网的活动、在您访问特定站点时发起攻击、将您引导到假冒网站，或者在您键入密码、账号或其他重要信息时捕获击键信息。 除非您拥有出色的病毒防护，否则不知不觉恶意代码就会进入您的硬盘驱动器。

　　尽管网络钓鱼欺骗的等级和复杂性越来越高，但是您不必成为反网络钓鱼专家就能保护自己。 保持高度的警惕并掌握一定的常识（如以下提示中建议采取的措施）会使降低您成为网络钓鱼受害者的可能性。

　　如何避免网络钓鱼欺骗

　　对于要求您提供机密信息（尤其与财务有关的信息）的任何电子邮件要格外小心。 很少有金融机构会要求您通过电子邮件提供敏感信息。 如果您收到这种请求，请打电话确认发件人的身份以及请求的真实性。 千万不要在线提供这类信息。

　　不要由于害怕或迫于压力而暴露信息。 网络钓鱼者喜欢使用恐吓战术，采用紧急的语言迫使您提供机密数据。 他们可能威胁您在更新某些信息之前要禁用帐户或延迟服务。 千万不要上当。 而是与向您发送电子邮件的商家联系来确认其真实性。

　　提防看上去很普通的信息请求。 欺骗性电子邮件通常都不会针对个人。 而银行或互联网服务提供商发送的合法电子邮件通常会直接发给您。 进行响应之前要再次确认任何可疑请求的真实性。

　　如果可疑电子邮件包含网页的链接，请不要单击它。 而是验证所谓的公司 URL 是否正确，并将其输入到您浏览器的地址栏中。 这样将确保您访问的是合法的站点。

　　千万不要通过嵌入在电子邮件中的表单提供机密信息。 而是要通过电话或安全的网站来提交该信息。

　　通过网站提供信用卡号码或其他机密信息时，要确保站点的真实性，并使用加密方法来确保数据的安全。 如果一个页面正在使用加密，则浏览器应该在一角显示“锁定”图标。 您也会注意到网址有些不同。 它将以 https 开头，而不是 http。

　　但是，请注意某些仿冒网站在其页面上放置了假锁定图标。 因此，要确保该图标为浏览器窗口框架的一部分，而不是网页本身的一部分。 只是因为站点的地址以 https 开头而判断其使用了加密，并不一定意味着该站点是安全的，甚至对其真实性也要有所质疑。 狡猾的网络钓鱼者开始使用 URL 屏蔽技术来模拟真实公司的安全地址。 因此，在表面上安全的站点上提交您的信息之前，请致电站点的所有者以确认 URL 的真实性。

　　经常检查在线帐户。 确保所有列出的交易均有效，如果无效，请立即与银行或信用卡公司联系。

　　保持您的浏览器和操作系统处于最新状态。

　　定期检查补丁程序和升级程序，要特别关注与安全有关的更新。

　　确保您的计算机拥有强大的个人防火墙、防病毒解决方案和反垃圾邮件程序。 这些工具不仅可以减少您受到基于垃圾邮件的网络钓鱼欺骗，并且可以防御病毒和网络钓鱼者开始使用的其他混合威胁。

　　采取以上措施会大大降低您落入网络钓鱼网络的可能性。 但是，您仍然需要把握新型网络钓鱼战略和战术的动态。

　　您还需要保持安全软件是最新版本。

　　因此定期查阅赛门铁克用户俱乐部和赛门铁克安全响应中心以获得最新信息，并确保所有安全组件都处于最新状态。