国旭科技（www.xdns.cn）域名资讯11月16日消息

古有姜太公钓鱼，愿者上钩！今有假网站钓鱼，不愿者也很难不上钩！钓鱼网站，必是所有网络参与者最惧怕的“网站”，一步小心就会“人财两失”，泄露个人重要信息，造成严重的财产损失。

知己知彼，方能百战不殆。只有对钓鱼网站的作案手法足够了解，才能尽可能避免不法分子依靠它向你伸出的罪恶之手。

网络钓鱼，是指不法分子运用技术手段，获取个人信息，盗取钱财的一种行为，目前，常见的方式主要有：正规软件捆绑有恶意软件，使用过程中获得个人用户的密码信息；系统漏洞是计算机经常会出现的情况，也是窃取密码的一种途径；诱骗大家“自愿”访问假冒的钓鱼网站，最终获取大家的登陆凭证。

这三种方法中，第三种具有“自愿”性的网络钓鱼方法也成为最难看穿，最难防御的犯罪行为。

这种作案手法经常会应用在邮件中，面对不了解的邮件我们会有防备之心，然而钓鱼邮件涉及工作，涉及我们信任的人，相信大多数人很难判断真伪就会点击其中的链接。

在日常工作中，如何避免此类钓鱼网站应该是每一个人工作中必需技能。

1. 对于危险，想要防范于未然，最重要的就是意识上的未雨绸缪，网络安全教育应该成为企业日常培训之一。企业对员工进行培训能够加深大家对网络钓鱼技能的认知，以便识别钓鱼行为。日常工作中不能单纯依赖安全工具的过滤措施，任何工具都不能百分之百过滤掉所有的恶意网站。

2. 实施双因子身份认证，这也是目前很多企业保障自身安全的常用的防御措施。即使登录证书被盗用，想要使用这些证书还需要第二个认证，因此该措施虽然无法阻止登录凭证被盗，但是可以有效阻止攻击者成功利用这些凭证。

3. 活泛于网络的犯罪分子一定对网站开发和网页设计有一定的研究，建立一个拥有相似域名、相似页面的网站是一件轻而易举的事情。不法分子还可以获得免费的证书来显示锁定图标，意味着该网站的URL（标准资源的地址）与证书相匹配，且其流量已被加密，但是这并不能保证用户的安全。这种最难看穿的作案手法，实际上攻克的就是大众的“马虎”。

钓鱼网站防不胜防，无论是企业还是个人都应该具备网络安全意识，看清鱼钩的真面目。