教育員工謹(jǐn)慎地檢查收到的郵件：許多釣魚(yú)攻擊看起來(lái)就像來(lái)自合法的公司，但是合法的公司不應(yīng)當(dāng)要求用戶提供賬戶或財(cái)務(wù)信息。許多釣魚(yú)消息可能會(huì)簡(jiǎn)單稱呼用戶“親愛(ài)的客戶”，或是用客戶的郵件地址來(lái)稱呼，并警告用戶快速操作，以避免嚴(yán)重后果。

教育員工當(dāng)心郵件附件：雖然用戶需要謹(jǐn)慎地檢查郵件，但仍有可能百密一疏。用戶必須更謹(jǐn)慎地檢查郵件附件。用戶應(yīng)問(wèn)一下是否索取過(guò)這份材料，要問(wèn)一下：銀行會(huì)發(fā)送一份PDF格式的附件嗎?軟件的更新會(huì)放在附件中嗎?

教育員工不要提供個(gè)人的財(cái)務(wù)和賬戶信息：許多釣魚(yú)郵件提供了一個(gè)指向網(wǎng)站的鏈接，用戶會(huì)被要求提供信息。用戶應(yīng)直接與相關(guān)機(jī)構(gòu)聯(lián)系，并進(jìn)一步調(diào)查此郵件的真實(shí)性。前提條件是聯(lián)系的方式是真實(shí)可信的，而不是郵件發(fā)送者提供的方式!

教育員工不要相信要求個(gè)人信息的電話：電話常被釣魚(yú)者用于索取信息。企業(yè)應(yīng)教育員工不能向來(lái)電話的任何人提供關(guān)于賬戶、口令、個(gè)人或財(cái)務(wù)細(xì)節(jié)的任何信息。因?yàn)槿魏魏戏ǖ你y行或企業(yè)都不要要求用戶提供這類信息。

教育員工利用防御軟件：許多反病毒軟件也包含防護(hù)間諜軟件和阻止已知惡意網(wǎng)站的特性。企業(yè)應(yīng)教育用戶利用這些特性，并保證其經(jīng)常更新。

教育員工謹(jǐn)慎共享：要教育用戶絕對(duì)不能通過(guò)電子郵件發(fā)送個(gè)人信息，或者在社交媒體上共享這類信息。筆者見(jiàn)到過(guò)很多人將個(gè)人證照的照片發(fā)送到社交網(wǎng)絡(luò)上，這類信息很容易被人利用。

教育員工當(dāng)心下載的東西：誰(shuí)都喜歡免費(fèi)的東西，而互聯(lián)網(wǎng)就充滿了各種免費(fèi)軟件、視頻、音樂(lè)、圖片等。企業(yè)要教育用戶當(dāng)心下載的產(chǎn)品及其來(lái)源。有時(shí)，即使最新的殺毒軟件也不能保證萬(wàn)無(wú)一失。

教育員工認(rèn)真檢查網(wǎng)站地址：惡意網(wǎng)站看起來(lái)可能象是僉網(wǎng)站，但其名稱(域名)往往誤拼，或是使用一個(gè)不同的域名等。

對(duì)付釣魚(yú)攻擊

如果遭到了釣魚(yú)攻擊，會(huì)發(fā)生什么呢?雖然企業(yè)和用戶針對(duì)釣魚(yú)攻擊采取了許多措施，但釣魚(yú)手段不斷推陳出新，員工仍有可能中招。企業(yè)及員工應(yīng)如何應(yīng)對(duì)?請(qǐng)看如下三招：

1.停止共享敏感信息。如果員工已經(jīng)泄露了敏感的信息，應(yīng)立即報(bào)告。企業(yè)要教育員工立即與經(jīng)理、服務(wù)臺(tái)工作人員，或與網(wǎng)絡(luò)管理員、安全人員聯(lián)系。后者要采取措施更改口令，或監(jiān)視網(wǎng)絡(luò)的異?；顒?dòng)。

2.請(qǐng)求銀行等機(jī)構(gòu)采取措施。如果員工共享了財(cái)務(wù)信息，或認(rèn)為財(cái)務(wù)信息遭到了泄露，應(yīng)立即與相關(guān)機(jī)構(gòu)聯(lián)系。請(qǐng)求其監(jiān)視賬戶的異?；顒?dòng)和費(fèi)用，甚至在必要時(shí)關(guān)閉賬戶。

3.保護(hù)口令。如果懷疑口令遭到了泄露，應(yīng)立即更改。公司應(yīng)教育員工不能在多個(gè)系統(tǒng)或賬戶上使用相同的口令。要盡最大努力確保所有的口令都完全不同。