网络钓鱼攻击防范的“五要”和“五不要”

网络钓鱼攻击是目前常见、最活跃的网络攻击手段。据国际反钓鱼工作小组报告：2022年第一季度共检测到10万余次网络钓鱼攻击，创下季度历史新高；2022年3月发生了38万余次攻击，创下月度攻击次数纪录。网络钓鱼攻击者利用诱饵（如电子邮件、手机短信、QQ链接等）将攻击代码发送给用户，引诱安全意识弱的用户“上钩”，进而达到“钓鱼”（如窃取用户隐私信息）的目的。

常见的攻击场景：攻击者利用各种手段，仿冒真实网站URL地址及页面内容，或者利用真实网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML代码（网页挂马）等方式，来骗取用户银行卡或信用卡账号、密码等敏感资料。单纯钓鱼网站由于本身不包含恶意代码，很难被一般的安全技术方法所识别。大多数钓鱼网站在境外，经常访问境外网站的用户需要特别关注访问网站的真伪。

如何防范网络钓鱼攻击？

防范网络钓鱼攻击要做到“五要”和“五不要”——
五要:1.要了解一些网络钓鱼攻击知识；
2.要安装杀毒软件；
3.要定期更换口令密码；
4.要使用多重身份认证；
5.要定期更新系统和软件。
五不要：1.不要轻信发件人地址中显示的“显示名”；
2.不要轻易点开陌生邮件中的链接；
3.不要放松对“熟人”邮件的警惕；
4.不要使用公共场所的网络设备执行敏感操作；
5.不要将敏感信息发布到互联网上。
（本文插图素材来源于百度图库）

图文精华

网络钓鱼攻击防范的“五要”和“五不要”

浏览过的版块

活跃会员

最佳新人