小心身边的网络钓鱼网站

　　最近一段时间，很多用户都收到了一封貌似来自国家工商银行的邮件，如果用户了邮件正文中的超级链接，就会打开一个冒充中国工商银行的页面，由于仿冒得很像，用户往往认为自己进入了中国工商银行的真正网站，其实用户所造访的不过是一个假冒网站而已。

　　假冒的工行页面几乎可以以假乱真，用户很难通过页面来分别真伪。如果用户在钓鱼网站上输入个人信息，不法分子便会利用电子邮件自动发送到事先设定好的邮箱，窃取用户的账号。

　　上述这种欺骗方法就是" 网络钓鱼（Phishing）" ，一种正趋于流行的网络诈骗手段。网络钓鱼（Phishing）一词，是"Fishing" 和"Phone" 的综合体，由于黑客起初是以电话作案，所以用"Ph"来取代"F" ，创造了"Phishing"。

　　"网络钓鱼" 攻击利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，高达5%的人都会对这些骗局做出响应。

　　SurfControl注意到，钓鱼式攻击已经危害到社会各个层面，利用各种网络传播方式进行恶意欺骗。目前中国已经成为钓鱼攻击的主要目标，来自国际反网络诈骗组织的报告显示，中国已经成为仅次于美国、世界上第二大拥有仿冒域名及网站的国家，占全球域名仿冒总份额的12% ，各类假冒网站、邮件恶意欺骗事件直线飙升。面对日益严重的钓鱼式攻击，SurfConcrol 安全专家建议网络用户可采取以下措施进行防范：

　　1. 对要求输入账号信息、否则将停掉信用卡账号之类的邮件不予理睬。

　　2. 不要回复或者点击邮件的链接——如果你想核实电子邮件的信息，最好使用电话，而不是鼠标；若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。

　　3. 防止搜索引擎错误引导用户进入假冒网站，如果用户搜索到两个相同站点就应该相互比对，如果发现网址与网站实际内容不相符就要提高警惕。

　　4. 使用的各种软件、网上银行登录密码，最好使用数字加字符这样的复杂密码，防止不被黑客轻易破解掉而导致损失。

　　5. 在系统中安装一个口碑比较好的杀毒软件和病毒防火墙，并且定期对其进行升级。

　　对付 "网络钓鱼" 攻击，SurfControl 还提供了业界最出色的WebFiler网页过滤系统（SWF ），它拥有业界最佳内容数据库和智能动态分类的虚拟控制系统。SurfControl URL 目录是行业内规模最大并且最精确的内容数据库，收集了54个重点分类、超过1700万条网址及30亿个网页。同时由于互联网每天都在不断增长，无论一个网页内容数据库有多么丰富，用户浏览网页时都会发现新的网站，SurfControl 采用适应性推理技术动态分类新网站，无论其内容是什么，都允许用户执行有效的管理策略和规则。

　　SurfControl 还为用户提供强大的技术支持和软件升级等售后服务，SurfControl 安全专家提供7 ×24小时实时监控，通过URL 分析和特征码匹配等方法搜集假冒知名网站的诈欺网站以及包含可能下载木马程序或间谍程序等恶意程序的网站名单，并按计划每日提供自动在线更新，帮助用户实时拦截不良假冒网站。

　　SurfControl SWF 网页过滤系统具有直观、简易、好用的拖放界面，用户可以更轻易、更有效地创建规则，并自动规划重要的管理特征，可以配置在任何网络环境中，无论是在防火墙、代理服务器、高速缓存设备等独立平台中，还是在使用特殊网络设备的兼容式平台中都可以使用，带给用户真正灵活的选择。http://netadmin.77169.com/HTML/20060903002500.html