国旭科技（www.xdns.cn）域名资2月12日消息

只有对钓鱼网站的作案手法足够了解，才能尽可能避免不法分子依靠它向你伸出的罪恶之手。

在日常工作中，如何避免此类钓鱼网站应该是每一个人工作中必需技能。

1. 对于危险，想要防范于未然，最重要的就是意识上的未雨绸缪，网络安全教育应该成为企业日常培训之一。企业对员工进行培训能够加深大家对网络钓鱼技能的认知，以便识别钓鱼行为。日常工作中不能单纯依赖安全工具的过滤措施，任何工具都不能百分之百过滤掉所有的恶意网站。

2. 实施双因子身份认证，这也是目前很多企业保障自身安全的常用的防御措施。即使登录证书被盗用，想要使用这些证书还需要第二个认证，因此该措施虽然无法阻止登录凭证被盗，但是可以有效阻止攻击者成功利用这些凭证。

3. 活泛于网络的犯罪分子一定对网站开发和网页设计有一定的研究，建立一个拥有相似域名、相似页面的网站是一件轻而易举的事情。不法分子还可以获得免费的证书来显示锁定图标，意味着该网站的URL（标准资源的地址）与证书相匹配，且其流量已被加密，但是这并不能保证用户的安全。这种最难看穿的作案手法，实际上攻克的就是大众的“马虎”。

钓鱼网站防不胜防，无论是企业还是个人都应该具备网络安全意识，看清鱼钩的真面目。