阻止网络钓鱼和社会工程

    网络钓鱼是指利用貌似官方的电子邮件警告用户信用卡、银行账户或者PayPal账户可能会有严重后果，以此诱骗用户，把他们引到旨在窃取身份的虚假网站。如今这种伎俩大行其道，但防范手段也从来没有现在这么多。

    微软的最新款浏览器InternetExplorer7以及竞争对手Mozilla的最新款Firefox2.0都包含反网络钓鱼功能，可以把URL与已知的网络钓鱼网站进行对照，并且提供了把可疑网络钓鱼者标出来的报告工具。如果你在运行版本比较老的IE或者Firefox，是时候升级到最新版本了。

    为了进一步提高安全性，应当向PhishTank（http://www.phishtank.com/）和PIRTSquad（http://www.castlecops.com/pirt）等反网络钓鱼网站等网络报告可疑网站；PIRTSquad还会试图关闭网络钓鱼网站。

    不过，你不需要高科技就能能够帮助阻止网络钓鱼行为――只要用一点常识就能取得奇效。不要点击银行或者其他机构提供的链接；人工登录，不要自动登录。如果你对某个电子邮件或者网站上的任何链接有所疑虑，就记住这个办法：把鼠标移到链接上方，就能发现链接的真实目的地。

    网络钓鱼只是运用最古老的黑客技术：社会工程的一种最新手段而已。为了阻止黑客冒充来自“求助台”或者“网络提供商”，要核实能够访问敏感信息的人员的身份，比如打电话给对方员工的上司，或者提出答案已事先确定的质问。

    如果你只能提供密码给某人，以便对方能为你解决问题，就要确保之后马上改掉。SecurityFocus网站（http://www.securityfocus.com/）是一个不错的资源，它提供了对付网络钓鱼、社会工程及其他威胁的一些对策。