迈克菲Gary Davis：警惕无孔不入的钓鱼网站

ZDNET安全频道 06月08日 综合消息： 

作者：迈克菲全球消费市场副总裁Gary Davis

不久前，美国沃尔玛公司向公众发出警告，提醒公众当心一封假冒沃尔玛公司(有意误拼为“Wallmart”)的垃圾电子邮件，该垃圾邮件意在非法收集用户信息。该邮件的主题为“Thanks for your Walmart.com order”(感谢你通过 Walmart.com 下订单)，当不明就里的用户点击邮件中的链接后，他们的沃尔玛账户就被扣费了。尽管当地警察部门和沃尔玛公司迅速向消费者发出通报并警告当心这一威胁，但有一点不容忽视，钓鱼网站已经无孔不入，对人们的网络生活虎视眈眈。

事实上，在中国，使用聊天软件或邮件发送钓鱼链接诈骗的案件同样呈现高发态势，而其中以虚假淘宝网站居多，这些钓鱼网站与真实的淘宝网站非常相似，网址中还包含taobao等字样，消费者很难分辨。官方数据得出，仅在 2012 年，全球消费者因网络钓鱼招致的损失预计高达 15 亿美元。

网络钓鱼垃圾邮件旨在诱使网络用户下载已受感染的文件、点击带有病毒的超链接或泄露隐私信息。通过社交网站和钓鱼短信(也称为“ SmiShing”)向目标移动设备发布虚假信息成为惯用的欺诈手段。成功钓鱼诈骗的最终结果因垃圾邮件和短信而异，但最常见的攻击类型会导致黑客窃取敏感信息(如你的网上银行或电子邮件账户密码)，访问你存储在笔记本电脑或移动设备上的信息，甚至控制你的设备。

一些钓鱼垃圾邮件利用知名品牌来骗取你的信任，如沃尔玛的“Wallmart”钓鱼攻击。还有一种更高级的伎俩，称为鱼叉式网络钓鱼，在发送欺诈信息前，先锁定使用特定信用卡、银行或其他在线支付系统的人群。多数人更可能打开来自自己银行的邮件，而不是从未接触过的银行。

根据经验，如果你不知道电子邮件来源(如自动发来的“感谢选购!”之类的东西)，切记，不要点击其中的链接。相反，请直接键入网站域名进入网站查看自己的账户并搜索邮件所描述的销售或优惠。请记住：天上掉下的“馅饼”往往是陷阱。

不慎中招如何补救?

意识到自己可能误入网络钓鱼的圈套会让人不寒而栗，如果你认为自己下载了可疑文件或单击过可疑链接，可以采取以下措施进行及时补救：

1.) 更改密码。如果认为自己的电子邮件账户、网上银行或支付信息或者社交网络账户已被黑，应尽可能快地更改登录信息。这有助于防止网络钓鱼的犯罪份子访问你的账户，或者至少阻止他们进行严重破坏。

2.) 更新安全软件。确保你的所有设备(智能手机、笔记本电脑、PC、Mac 或平板电脑)上的防病毒或跨设备安全软件(如 McAfee MTP/ McAfee MMS )是最新的。如果你下载了可能感染自己设备的文件或访问了可能感染设备的网站，立即运行安全扫描并清除任何可疑项。

3.) 检查财务记录。即便你对钓鱼攻击一无所知，你的银行和信用卡对账单将告诉你你的信息是否遭泄。每月通查自己的对账单，如果怀疑有欺诈活动，立即直接电话联系银行，来为你的账户设置诈骗警报，养成这些好习惯才能让自己安全无忧。