其实大家在生活中遇到的,不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的账户名和密码,而这未必一定需要通过W iFi热点这种方式来实现,任何上网的方式都有可能上当。
不过,公共的WiFi确实提供了植入钓鱼网站的潜力,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共WiFi网络为用户提供了一个便利的钓鱼环境。
☛ 避免被钓一方面需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝网、网上银行的域名地址,打开的页面也几乎和真实的节目完全一致,但是实际你进入的是一个伪装的钓鱼网站;
☛ 另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。
对于智能手机用户,在下载和交易有关的客户端软件时尽量选择官方渠道下载,不要安装来路不明的客户端。虽然理论上网银会通过加密来保护用户信息,但实际上由于:网银APP的实现可能存在漏洞、手机/电脑安全机制的实现可能存在漏洞、用户自身的安全意识薄弱等等原因,这层防护是不够的。
不要仅仅依赖单一的安全措施,因为任何安全措施都有可能失效。所以,建议不要在不可信的网络上使用网银。毕竟订单一时不下没问题,万一中招了造成钱财损失,这可真的就得不偿失了。