同时, 要及时安装和更新杀毒软件, 定期进行木马扫描, 谨慎使用网上银行, 设置系统登录密码, 防止非法用户登录本机。
3.3 安装安全的正版软件
尽量使用正版软件, 对从网上下载的共享软件,在安装前后都要经过杀毒软件扫描检测方可使用。 要开启操作系统及其他软件的自动更新设置, 及时修复系统及第三方软件漏洞。 要定期进行全盘病毒和木马扫描, 定期清理可疑插件和临时文件。
Windows操作系统及应用软件的漏洞很容易被恶意程序利用, 非常容易感染盗号木马。 要定期使用系统漏洞修复工具(如QQ医生、 360安全卫士)扫描系统漏洞, 并根据自己的设置进行修复。 对于Windows操作系统, 要确保系统处在“自动更新(推荐)” 状态, 或者经常进行手工更新。
3.4提高安全的浏览等级
360浏览器、 傲游浏览器、 谷歌浏览器和IE 8浏览器等都具备识别钓鱼网站的功能, 并能对其进行有效的屏蔽。 当被屏蔽过的网站地址出现在浏览器地址栏时, 浏览器就会弹出“不安全网站” 提示框, 并显示该钓鱼网站类别, 以及强行访问会后产生什么样的严重后果, 或者根本就不可能访问这样的网站。 以360安全浏览器为例, 当用户在地址栏输入一个已知的钓鱼网站域名时(如: http: / / www. hnkmoo. com/ ) ,浏览器地址栏背景变为红色, 在右侧显示明显的红色“危险” 标志, 并自动弹出危险提示窗口, 提示该钓鱼网站的类别, 包括虚假的购物网站、 假冒淘宝网的网站、 假冒QQ的网站、 假冒C CT V 的网站、 虚假的彩票网站等提示, 点击“关闭当前页面” 即可避开访问钓鱼网站。 这对不具备域名识别能力的用户非常方便。
3.5 访问安全的大型网站
尽量访问安全的大型网站, 不要访问包含黄色、暴力和反动言论等不良信息的网站, 不要访问包含大量弹出式、 流动式广告内容的网站; 对于浏览过程中意外弹出的下载文件或安装插件等提示, 一般应予拒绝; 登录个人网上银行和电子商务网站时, 一定要注意网站地址; 不要轻信诸如“中奖” 、 “退税” 等信息, 更不要轻易向陌生账户汇款; 对来历不明的电子邮件, 不要轻易打开附件或内容中的网址; 对来自网络的不确定信息, 要及时咨询专业人士; 网 上购物时, 应尽可能使用“支付宝” 或“财付通” 等网上支付平台, 或者采用货到付款形式; 发现钓鱼网站, 应及时举报。
3.6养成安全的操作习惯
(1 )不登录不熟悉的网 站, 键入网 站地址的时候要认真校对, 以防输入错误的钓鱼网站; 通过知名的网址导航站(如: http: / / site. baidu. com/ 、 http: / /ww w. h ao123. com/ )进入网站; 登录网上银行前,要留意浏览器地址栏, 如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象, 请立即关闭IE窗口, 以免账号密码被盗。
(2)不在任何人发来的网页或电子邮件中输入账号和密码; 不使用即时通讯工具上传来的链接, 不要点击来历不明的电子邮件中的任何链接, 其内容很可能是陷阱。 即使是朋友或熟悉的人发来的链接也要注意, 因为其链接也可能是转发来的, 也可能是被盗用的, 其内容也可能存在安全隐患。
(3)妥善保管好诸如身份证号码、 银行帐号等个人信息; 不在聊天以及论坛留言中轻易泄露姓名、 身份证号码、 个人照片、 家庭地址、 联系电话等任何能够识别身份的信息; 不在不知底细的网站注册会员, 不向其提供个人资料; 对包含隐私内容的个人空间(如QQ个人空间) 设置访问密码; 谨慎使用计算机共享资源和共享文件。
(4)不在多个网站使用相同的用户名和密码进行注册。 很多网络用户为了方便快捷, 防止密码遗忘, 总是在多个不同的网站使用相同的用户名和密码, 殊不知, 这会带来严重的安全隐患。 不法分子就利用人们用户名和密码重复使用的习惯, 窃取用户信息, 他们采用横向思维, 通过在预先制作的一般网站或进入防御性较弱的网站轻松获取用户的账号和密码, 然后用同样的账号和密码去登录用户在银行、 金融机构和电子商务网站的账户, 这样的问题将会使看似完备的安全系统形同虚设。 一处疏忽, 处处泄密。
建议网络用户创建三个以上独立的登录账号和密码, 一个用来登陆金融网站, 另一个用来登陆拥有敏感信息的网站, 最后一个用来登陆不含任何个人价值信息的网站。
3.7 构建安全的保护措施
钓鱼网站的最终目的是为了获取非法经济利益,如果涉及网 上购物或者网 银交易, 网络用户最后的防线就是管好自己的网上银行。 在银行开通网上银行时, 同时购买安全锁(如: 建行网银盾、 工行U盾等), 申请动态口令牌、 预留验证信息和短信提醒多种保护措施。 要管好数字证书, 尽量避免在公用的计算机上使用网上银行。
4结论
整治钓鱼网站是一场持久战、 技术战和攻坚战。网络安全机构要加强对钓鱼网 站的拦截与控制, 健全“钓鱼网站” 事前防范和事后处理相结合的综合机制; 政府监管部门要加强监管与打击力度, 对钓鱼网站的查处保持高压态势; 网民自身要加强安全防范意识, 提高自我防范能力。 只有多方联动, 共同努力,才能彻底消灭钓鱼网站, 还网民一个安全、 可信的网络空间。