警惕無孔不入的釣魚網站

不久前，美國沃爾瑪公司向公眾發出警告，提醒公眾當心一封假冒沃爾瑪公司（有意誤拼為“ Wallmart ”）的垃圾電子郵件，該垃圾郵件意在非法收集用戶信息。該郵件的主題為“Thanks for your Walmart.com order”（感謝你通過 Walmart.com 下訂單），當不明就里的用戶點擊郵件中的鏈接后，他們的沃爾瑪賬戶就被扣費了。盡管當地警察部門和沃爾瑪公司迅速向消費者發出通報并警告當心這一威脅，但有一點不容忽視，釣魚網站已經無孔不入，對人們的網絡生活虎視眈眈。

事實上，在中國，使用聊天軟件或郵件發送釣魚鏈接詐騙的案件同樣呈現高發態勢，而其中以虛假淘寶網站居多，這些釣魚網站與真實的淘寶網站非常相似，網址中還包含taobao等字樣，消費者很難分辨。官方數據得出，僅在 2012 年，全球消費者因網絡釣魚招致的損失預計高達 15 億美元。

網絡釣魚垃圾郵件旨在誘使網絡用戶下載已受感染的文件、點擊帶有病毒的超鏈接或泄露隱私信息。通過社交網站和釣魚短信（也稱為“ SmiShing ”）向目標移動設備發布虛假信息成為慣用的欺詐手段。成功釣魚詐騙的最終結果因垃圾郵件和短信而異，但最常見的攻擊類型會導致黑客竊取敏感信息（如你的網上銀行或電子郵件賬戶密碼），訪問你存儲在筆記本電腦或移動設備上的信息，甚至控制你的設備。

一些釣魚垃圾郵件利用知名品牌來騙取你的信任，如沃爾瑪的“ Wallmart ”釣魚攻擊。還有一種更高級的伎倆，稱為魚叉式網絡釣魚，在發送欺詐信息前，先鎖定使用特定信用卡、銀行或其他在線支付系統的人群。多數人更可能打開來自自己銀行的郵件，而不是從未接觸過的銀行。

根據經驗，如果你不知道電子郵件來源（如自動發來的“感謝選購！”之類的東西），切記，不要點擊其中的鏈接。相反，請直接鍵入網站域名進入網站查看自己的賬戶并搜索郵件所描述的銷售或優惠。請記住：天上掉下的“餡餅”往往是陷阱。

不慎中招如何補救？

意識到自己可能誤入網絡釣魚的圈套會讓人不寒而栗，如果你認為自己下載了可疑文件或單擊過可疑鏈接，可以采取以下措施進行及時補救：

1.） 更改密碼。如果認為自己的電子郵件賬戶、網上銀行或支付信息或者社交網絡賬戶已被黑，應盡可能快地更改登錄信息。這有助于防止網絡釣魚的犯罪份子訪問你的賬戶，或者至少阻止他們進行嚴重破壞。

2.） 更新安全軟件。確保你的所有設備（智能手機、筆記本電腦、 PC 、 Mac 或平板電腦）上的防病毒或跨設備安全軟件（如 McAfee MTP/ McAfee MMS ）是最新的。如果你下載了可能感染自己設備的文件或訪問了可能感染設備的網站，立即運行安全掃描并清除任何可疑項。

3.） 檢查財務記錄。即便你對釣魚攻擊一無所知，你的銀行和信用卡對賬單將告訴你你的信息是否遭泄。每月通查自己的對賬單，如果懷疑有欺詐活動，立即直接電話聯系銀行，來為你的賬戶設置詐騙警報，養成這些好習慣才能讓自己安全無憂。