鱼叉钓鱼：骗局而非运动

简介

网络钓鱼的最新形式为鱼叉钓鱼。鱼叉钓鱼并不是指一项运动，而是一种骗局，而您则是行骗目标。鱼叉钓鱼是一封来自您似乎熟识的人或企业发送的电子邮件。但实情并非如此。它来自黑客罪犯，想要获得您的信用卡和银行帐号、密码以及电脑中的财务信息。了解如何保护自己。

来自“朋友”的电子邮件

鱼叉钓鱼者依靠熟人实施行骗。钓鱼者知道您的名字、电子邮件地址并且对您略知一二。电子邮件开头的问候语通常会比较个性化，例如是“Hi Bob”而不是“Dear Sir”。电子邮件中可能会提及一位“共同的朋友”。或者您最近所做的一项在线交易。由于电子邮件貌似发自您所熟悉的人，因此您可能会降低警惕性并为其提供其所要求的信息。而且，当邮件内容是您所知道的一家公司为紧急行动而发出的请求时，您可能会倾向于不经思考就采取行动。

使用您的 Web 活动攻击您

您是如何成为鱼叉钓鱼者的目标的？通过您使用电脑或智能电话传至互联网的信息。例如，他们可能会扫描社交网站、查找您的页面、电子邮件地址、朋友列表，以及您最近的帖子，内容是告诉朋友您在一个在线零售网站购买了非常酷的新相机。利用这些信息，鱼叉钓鱼者会伪装成您的朋友，向您发送电子邮件，并请您提供您的照片页面密码。如果您为其提供密码，他们会尝试使用该密码及其变化形式来尝试访问您所提到的在线零售网站帐户。如果他们找到了正确的密码，他们会使用您的帐户来购买大量物品。或者，鱼叉钓鱼者可能会使用这些信息伪装成在线零售商工作人员，要求您重置密码或重新验证您的信用卡号。如果您按要求做，那么会给您带来财务损失。

保守秘密

您和信息的安全性部分取决于您的谨慎程度。看一下您的在线活动。网上有多少有关您的信息可被用来向您行骗？您的姓名?电子邮件地址?您的朋友的姓名？您的朋友的电子邮件地址？例如，您是否是任何流行社交网站的用户？看一下您的帖子。是否有您不希望诈骗者所了解的信息？您是否曾在朋友的页面上发布过泄漏有关您太多信息的帖子？

有效密码

思考一下您的密码。您是否仅使用一个密码或其容易被猜出的变化形式？如果如此，您应当改变，因为诈骗者可以轻松访问您的个人财务信息。您访问的每个站点的密码应截然不同。最好使用随机字母和数字。经常更改密码。您的互联网安全软件和操作系统有助于您跟踪您的密码。

补丁程序、更新和安全软件

当您收到软件供应商提示您更新软件的通知时，请执行更新。大多数操作系统和浏览器更新包含安全补丁程序。黑客仅通过您的姓名和电子邮件地址就能利用安全漏洞侵入您的系统。毋庸多言，您应该通过互联网安全软件提供保护，并且应及时更新您的软件。

保持谨慎

如果一位“朋友”发送电子邮件并要您提供密码或其他信息，请给他/她打电话或发送电子邮件（单独发送）来验证他/她是否真的联系过您。对于银行和企业也应如此。首先，合法企业不会通过电子邮件来请求您提供密码或帐号。如果您认为该电子邮件可能是真实的，可以致电银行或企业核实。或者访问其官方网站。大多数银行都拥有一个电子邮件地址，可供您将可疑电子邮件转发到该地址进行验证。

另外，请始终记住：切勿在网上泄漏过多个人信息，因为您不会知道谁会利用这些信息来攻击您。或者他们如何使用这些信息。