网络直播|网络钓鱼网站如此猖獗，有何防范措施呢？( 二 ) 网络直播

其次，有需求就有市场。 “诈骗”虽然是违法行为，但它“一本万利”、“低成本高收益” ，吸引着无数犯罪分子“前赴后继” 。因为制作一个钓鱼网站只需要几百元，而诈骗一个受害者可能会有上万、上百万。只要上传、发布网络钓鱼网站，犯罪分子不需要露面就能诈取高额钱财，因此，犯罪分子也就在这种高利益的驱使下加入到了这个诈骗行列。
再者，搜索引擎在很大程度上也驱使了钓鱼网站的横行，现在人们已经习惯从搜索引擎进入到网站中，甚至在访问银行、订票、购物等网站时也通过搜索引擎登陆。而不法分子就是通过搜索引擎将钓鱼网站展示在网民面前。让网民误点进入，然后诈取网民的钱财。此外，一些黑客也是如此诱骗企业员工点击钓鱼网站，进而黑入企业内部系统，窃取企业数据，或以此勒索企业，或将这些数据进行售卖获利。

02有何措施防范钓鱼网站
面对如此猖獗的钓鱼网站，有哪些措施可以帮助企业和个人提高网络钓鱼攻击的“免疫力”呢？
第一，网络钓鱼会运用各种社会工程技巧，最常见的就是利用人员的情绪冲动和应激反应。因此，企业员工在面对触发焦虑的电子邮件要保持高度警惕和冷静，不要急于采取行动，而是寻求专业的帮助，让IT同事或专业人员检查该疑似电子邮件。
此外，网络钓鱼者经常会伪造高级管理层的“紧急请求”邮件或语音通话来诱使员工忙中出错，未经核实就转账资金或泄露账号密码。因此，员工也要保持冷静，根据制定的高管紧急请求的处置政策和程序，先和主管确认。

第二，钓鱼网站之所以这么容易成功，关键在“人” 。因此，企业要加强员工网络安教育，提升他们辨别钓鱼邮件的能力，且这种培训是持续性的。同时，也要定期进行钓鱼邮件演练测试。尤其是新人入职后，安全部门要协助新员工保持警惕。
第三，企业还可以考虑设置一个钓鱼邮件举报的奖励系统，鼓励员工举报钓鱼邮件。相信，在金钱的“钞能力”下，有不少员工会加深记忆、提高警觉性。这也将有助于促进一种规范地报告可疑电子邮件的文化。
第四，完全杜绝员工收到网络钓鱼电子邮件是不可能完成的任务，也不可能每个员工都能时刻警惕。因此，企业有必要使用一些安全的办公工具和技术来防止网络钓鱼邮件。例如，实施多因素身份验证(MFA)、单点登录(SSO)、身份即服务（IDaaS）等技术，降低员工账户密码被钓鱼的可能；再如，使用数字办公空间这样的安全办公空间，将所有办公应用托管到空间内，而企业只需登录空间账号即可登录所有应用，如此，可防止账密泄露。

第五，最难防范的网络钓鱼是那些从被入侵的合法企业电子邮件地址发出的邮件，因此企业需要通过暗网监控及时发现邮件账户密码是否已经泄露，并要求受影响的个人立即更新密码。同时，企业需要为高管制定专门的数据隐私政策和预案，并鼓励高管和高级员工在社交媒体上减少隐私暴露，并确保尽可能从公共档案中清除或减少个人信息。
最后，需要提醒的是，如果企业即使遵循了相关的网络钓鱼防范建议（不仅限于文中提到的），也不能完全避免网络钓鱼攻击的发生，那么， IT和安全团队需要为攻击发生后的响应制订预案。因为，当员工成为网络钓鱼的受害者时， IT部门埋怨员工是没有用的。安全团队必须制定计划来应对遭受网络钓鱼攻击的用户，并对网络钓鱼事件的响应进行桌面演练。