犯罪份子总想免费“搭车”，诱骗用户相信其谎言。那么，他们的伎俩都有哪些呢？他们是如何欺诈那么多的人相信他们的？用户为了保护自己，应该怎么做呢？

　　几种主要的网络欺诈

　　首当其冲的当然是钓鱼欺诈。雇员们经常收到警告，如，不要相信单击邮件中的链接就可以使自己中奖或一夜暴富。不过，如今的钓鱼者非常善于利用特别事件来煽情，如世界杯举办期间，钓鱼者就曾利用人们的狂热心理，大搞所谓的世界杯抽奖或彩票骗术，完全沉浸在足球世界中的人们放松了警惕，不断地单击钓鱼者伪造的欺诈性链接。

　　第二种欺诈方法是冒充IT部门的工作人员，要求用户“升级”其系统。它告诉用户说，你的系统已经很长时间没有安装安全补丁了，并诱骗用户单击包含恶意软件的链接，从而达成其不可告人的目的。

　　第三欺诈方法比较“权威”，它宣称来自一个著名的银行、政府部门或者其它的权威机构。这种攻击可以采取多种形式，但都有一个相同的特征，即极容易得逞。犯罪份子“辛辛苦苦”地伪造看似合法的邮件地址簿和域名，其目的只有一个：诱骗用户相信其合法性。它真正追求的是用户的登录信息。

　　第四种骗术主要针对企业或域的所有者。在这里，有两种攻击形式。一种方法是通过邮件告诉用户，为防止丢失域名，让用户购买超过自己需要的更多域名。另外一种形式是让受骗者花钱更新其域名，并将更新传输给骗子。其结果是骗子可以对其域名进行敲诈。

　　一旦雇员受骗，将会给个人和单位带来巨大的损失，所以想方设法防止雇员落于骗子精心伪造的陷阱中是当务之急。下面给出六条技巧：

　　1、确保雇员的计算机采用最新的操作系统、浏览器和安全软件。为提防不经意间下载恶意软件，仅准许雇员访问信誉良好的网站。

　　2、教育雇员或用户，在上网浏览时，要格外当心，并避免访问有问题的网站。值得注意的是，即使搜索引擎返回了一个信誉良好的网站，在访问时也要谨慎，因为攻击者有可能将恶意代码植入到信誉良好的网站中。事实上，没有得到充分保护的合法网站是黑客的最爱，因为它们可以更容易在这些网站上发现漏洞，并安装恶意代码，窃取用户的登录凭证，而且其作案时间很短，事后可以悄悄溜走。雇员在详细输入记录或提交个人信息之前，特别是在输入信用卡的细节时，要检查一下地址栏有没有https://。如果用户采用的是最新的浏览器，对于不可信任的网站，它会显示红色的警告。

　　3、对于邮件中附件的合法性要多打几个问号，即使邮件来自于密友或家人，因为这些人的系统有可能被秘密地控制，用于传输病毒。

　　4、在从互联网下载软件时，特别是从不熟悉的网站下载时，要格外当心。最好多多搜索网络论坛，查找关于某个软件的讨论，必须确保它不存在潜在的威胁。

　　5、对于宣称来自用户银行、IT部门、微软或其它软件厂商的邮件，如果它要求用户执行可执行文件，要持怀疑态度，除非是用户正期待这种邮件的内容或要求。但是，用户最好不要直接访问嵌入在邮件中的链接，而是要上网搜索检查，看看是否有没有报告说这种消息是骗人的。

　　6、出于同样的原因，如果雇员收到了一份邮件，并宣称这是一份来客户的银行、IT部门、微软或其它软件厂商，要求其透露个人信息，如用户名和口令等，就应当敲响警钟了。因为这些单位绝不会要求用户透露口令。

　　原文出处：http://safe.it168.com/a2010/0915/1103/000001103633.shtml