每逢电商活动、节假日都是购物、聚餐的高，更是网络钓鱼诈骗的高峰期。同时，钓鱼者的欺诈策略也不断更新。过去的诈骗是一封要求上传银行凭证以获得遗产的电子邮件；如今的网络钓鱼网站变得越来越狡猾，利用盗用身份来蒙骗大众感情，企图以此更容易地骗取金钱。

1、何谓网络钓鱼诈骗？

对网络技术从业人员而言，这个概念并不陌生。一般而言，网络钓鱼欺诈是一种网络攻击，即通过仿冒各大银行或其它知名机构发送大量欺骗性邮件，企图诱使接收邮件的人通过仿冒链接提供敏感信息(例如：用户名.carchecket.帐号ID.ATMPIN代码或信用卡详情)。

2、怎样防范仿冒欺诈？

第一，信箱内的链接及附件一定要小心处理，特别是寄来陌生帐号的邮件，不要盲目打开或点击，不要轻信邮件内容。诱骗手段不仅仅只有一种，它还可以很好地伪装自己。

除经济损失外，网络钓鱼欺诈还可能导致严重的政治危机。所以，我们要经常检查邮件，对于隔离或警告的邮件，一定要小心操作。当发现有受攻击迹象时，应立即切断本地网络，第一时间修改个人帐户信息，并请专业人员检查电脑系统。

用户有必要意识到URL欺骗就是网络钓鱼最常见的手段，任何电子邮件地址都可能存在虚假或欺诈。

用户注意事项：

1.减少URLS应用：尽可能少地访问bit.ly这样的网站，因为它们都可能是恶性的。使用者应打开新的浏览标签页，搜索与之相关的内容或网站。

2.注意安全证书警告：当网站SSL证书过期或无效时，会在用户浏览器上显示警告，提示当前登录网站的安全证书无效，或CA机构不可信颁发的SSL证书。使用者应停止浏览或检查网站的真实性。

3.仔细检查网址：伪造的仿冒网站通常是精心制作，伪装出带有SSL证书的虚假网站。所以，在提供任何个人信息，如登录认证或帐号前，都应该有仔细检查地址栏中的证书信息的习惯。

企业注意事项：

1.提高安全意识：随着网络钓鱼越来越复杂，越来越精明，安全意识培训对保护公司和雇员免遭仿冒欺诈已变得至关重要。

2.安装SSL证书：企业和个别平台也更应重视安全防护，及时安装SSL证书，除了保护用户的信息安全.防止用户误入仿冒网站，还可以使用户有信心访问网站。

使用SSL证书可以对网站进行身份认证，加密网站的数据传输，防止用户误入钓鱼网站。配置好后SSL证书的严格加密系统可以有效防止第三方窃取.篡改.流量劫持等行为，确保用户数据安全。

在部署SSL证书之后，网址栏将显示一个“HTTPS”和一个绿色锁，使用户在增加信任度的同时也能提升企业品牌形象。

保密问题的解决不是一夜之间就可以改变的，需要企业和个人为用户的信息安全而努力。因此，部署SSL证书是企业对用户的最佳保护。

IT资产在每个公司的重要性越来越高，如何对IT资产进行有效监控成为越来越突出的问题。 稻田网络技术有限公司致力于提供一站式网络监控服务。从面向基础设施的网络设备、服务器运行状态监控，到面向客户的网站、服务的可用性监控，均能在不改变客户网络结构的情况下，快速部署，提供“即插即用”的监控服务，让您随时随地的通过电脑、手机查看当前运行状况。