斗争到底！远离网络钓鱼的44种途径

核心提示： 27、建立栅栏：用一些有效的杀毒软件和反垃圾邮件软件来保护你的计算机，并设置起防火墙以防那些鬼祟的木马趁机进入，斗争到底！远离网络钓鱼的44种途径(5)，它们可能是最差劲的钓鱼方式——秘密地在你的系统上安装一些监视键盘输入的软件，捕获你所有敲击键盘的信息并将它们输送

27、建立栅栏：用一些有效的杀毒软件和反垃圾邮件软件来保护你的计算机，并设置起防火墙以防那些鬼祟的木马趁机进入。它们可能是最差劲的钓鱼方式——秘密地在你的系统上安装一些监视键盘输入的软件，捕获你所有敲击键盘的信息并将它们输送给不知道躲在什么地方的骗子们。更糟糕的的是，这很可能会迅速蔓延，并通过你的计算机感染你整个网络中的其它系统，直到所有的计算机都被攻陷。

28、两个比一个好：使用双重认证来登录敏感的网站。使用一个像密码这样的软件令牌和一个像ATM卡这样的硬件设施的联合能够让你打开账户时候加倍安全，这比起只有一种认证或是两种都没有要来得令人放心得多。

29、一步接一步：如果你将登录过程分成两个阶段，那么钓鱼者就很难获取你进入账户的密码——先输入你的用户ID，再使用其它的证书。当你在第二阶段输入身份详情，而输入的窗口仅是以你个人定制的某种方式显示时，这个过程会格外的安全。例如，如果有某个图像是你明确指定对你显示的。

30、不要仅拥有一个令牌：可以考虑使用一个ID保管的USB令牌，将你所有的ID和密码储存在一个闪存盘里面，这就能更加安全地登录到网站上。大多数的令牌伴随了一个有着合法站点的清单，也能够防止键盘监视软件有效地工作。这个设施本身就是一个收保护了的密码，因此那些窃贼们有多了一层要应付的解密难关。

31、用“打乱”来迷惑钓鱼者：软件插件也加入到了反钓鱼的斗争中，其中一个例子就是PwdHash，或是叫一个由两个斯坦福大学的教授开发的密码打乱（hash）工具，它能够打乱你输入的任意密码，再创建一个对你访问的每个站点都独一无二的登录结果。这样，即使钓鱼者获得了你的密码，那也是无法使用的。