[转载]Windows用户如何警惕网络钓鱼

文章作者：Tony Bradley

　　钓鱼攻击在近期逐渐猖獗。这里我当然不是说您悠然地在船上，把带着诱饵的鱼竿放入水中，等待一条大鱼的上钩。

　　在互联网上的钓鱼攻击是指黑客们使用的诡计，他们通过远程计算机操纵Web网站使用电子邮件来使得无辜的互联网用户上钩。

　　按照MessageLabs的计算，在2004年六月到七月之间，钓鱼袭击以1000%的速度增长，目前数字仍在上升，到2004年年底，袭击数量与2003年同期相比增加了50倍。所以，如果说钓鱼袭击已经成为了一个严重的问题也不足为过，特别是对于那些容易上当的用户来说，他们成为了钓鱼袭击的做好诱饵。

　　那么，我们应当做些什么来防止钓鱼袭击来破坏我们的Windows系统呢。可能您已经听过许多的专家告诉您要不断地对系统补丁进行升级，并且停止使用Internet Explorer，因为此Web浏览器与其竞争者相比，弱点较多。其实还有一些快速有效的方法。

　　在反钓鱼工作中，您首先要做的重要一步就是对于垃圾邮件进行过滤和阻滞，垃圾邮件的传递机制会置您的电脑于危险之中。如果一个袭击者没有能够使得他的垃圾邮件进入您的邮箱，那么您的系统就绝对不会受侵。最新版本的Microsoft Outlook和许多其他的e-mail用户应用软件现在对于垃圾邮件非常的有效，它们可以过滤垃圾邮件使其留在收件箱之外。通过Outlook您可以选择Junkmail选项进行Actions/Junk E-mail/Junk E-Mail的选择。

　　使用IPS进行保护

　　Windows网络地图的主文件或者Web网站的IP地址可能会被钓鱼袭击的操纵者改写，所以，当下一次用户是同访问这个被改写过的网站的时候，他就已经遭到袭击了，所以您应当使用入侵防御系统intrusion prevention system (IPS)，或者其他的安全软件来保护您的系统主文件，并且定期地对其进行检查，来看看是否有未知名的进入。您可以使用Notepad进行操作。

　　分解e-mail信息的代码

　　钓鱼袭击的原理就是通过入侵并且执行在邮件中隐藏的错误代码来进行，所以，针对这一点，您就可以完全使得其功能瘫痪。方法就是到“工具-选项-安全”中选择区域设置。当警示框弹出时，点击“是”并且选择用户水平来组织特定代码的执行。您还可以通过Outlook的设置把所有的又见都转换成文本文件，这样就可以防止代码的执行。点击“工具-选项-电子邮件”选择“用文本文件阅读所有邮件。”