一、不要响应要求个人金融信息的邮件
钓鱼者的邮件通常包括虚假的但“令人感动”的消息(如:“紧急:你的账户有可能被窃!”),其目的是为了得到你的当即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节 。在电子邮件中打开附件和下载文件时,一定要当心,不管其来自何处。
二、通过在浏览器地址栏键入域名的方式访问银行站点
钓鱼者经常通过其邮件中的链接将受害人指引到一个欺诈站点,这个站点通常类似于一个银行的域名,如以mybankonline.com代替 mybank.com,这招称为鱼目混珠。在单击时,显示在地址栏中假冒的URL可能看起来没有问题,不过它的骗术有多种方法,最终目的都是将你带到欺诈网站。如果你怀疑来自银行或在线金融公司的邮件是假冒的,就不要打开包含在邮件中的任何链接。
三、经常检查账户
你最好经常登录到在线的账户,并且查看其状态。如果你看到任何可疑的事项或交易,要立即向银行或信用卡供应商报告。
四、检查你所访问的站点是否安全
在提交你的银行卡细节或其它的敏感信息之前,你最好做一系列检查以确保所访问的站点能够使用加密技术保护你的个人数据安全:
检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应当以“https://”开头,而不是通常的“http://”。还可以查找浏览器状态栏上的一个锁状图标。你甚至可以检查其加密水平。不过,你可要注意,即使站点使用了加密,这并不意味着此站点是合法的。它只是告诉你数据正以加密的形式发送。
五、谨慎对待邮件和个人数据
多数银行在其站点上都拥有一个安全网页,主要关注安全交易的信息,以及与个人数据相关的一些建议:绝不要让任何人知道你的PINS或口令,也不要将其写在纸上,而且不要为所有的上网账号使用相同的口令。提醒大家一定要避免打开或应答垃圾邮件,因为这会给发送者这样一种信息:这个地址是一个活动的地址,或者说是可用的地址。在阅读邮件时要具有判断力。如果某事看起来难以置信,那就不要相信它!