犯罪份子總想免費(fèi)“搭車(chē)”，誘騙用戶(hù)相信其謊言。那么，他們的伎倆都有哪些呢，他們是如何欺詐那么多的人相信他們的，用戶(hù)為了保護(hù)自己，應(yīng)該怎么做呢?

　　幾種主要的網(wǎng)絡(luò)欺詐

　　首當(dāng)其沖的當(dāng)然是釣魚(yú)欺詐。雇員們經(jīng)常收到警告，如，不要相信單擊郵件中的鏈接就可以使自己中獎(jiǎng)或一夜暴富。不過(guò)，如今的釣魚(yú)者非常善于利用特別事件來(lái)煽情，如世界杯舉辦期間，釣魚(yú)者就曾利用人們的狂熱心理，大搞所謂的世界杯抽獎(jiǎng)或彩票騙術(shù)，完全沉浸在足球世界中的人們放松了警惕，不斷地單擊釣魚(yú)者偽造的欺詐性鏈接。

　　第二種欺詐方法是冒充IT部門(mén)的工作人員，要求用戶(hù)“升級(jí)”其系統(tǒng)。它告訴用戶(hù)說(shuō)，你的系統(tǒng)已經(jīng)很長(zhǎng)時(shí)間沒(méi)有安裝安全補(bǔ)丁了，并誘騙用戶(hù)單擊包含惡意軟件的鏈接，從而達(dá)成其不可告人的目的。

　　第三欺詐方法比較“權(quán)威”，它宣稱(chēng)來(lái)自一個(gè)著名的銀行、政府部門(mén)或者其它的權(quán)威機(jī)構(gòu)。這種攻擊可以采取多種形式，但都有一個(gè)相同的特征，即極容易得逞。犯罪份子“辛辛苦苦”地偽造看似合法的郵件地址簿和域名，其目的只有一個(gè)：誘騙用戶(hù)相信其合法性。它真正追求的是用戶(hù)的登錄信息。

　　第四種騙術(shù)主要針對(duì)企業(yè)或域的所有者。在這里，有兩種攻擊形式。一種方法是通過(guò)郵件告訴用戶(hù)，為防止丟失域名，讓用戶(hù)購(gòu)買(mǎi)超過(guò)自己需要的更多域名。另外一種形式是讓受騙者花錢(qián)更新其域名，并將更新傳輸給騙子。其結(jié)果是騙子可以對(duì)其域名進(jìn)行敲詐。

　　一旦雇員受騙，將會(huì)給個(gè)人和單位帶來(lái)巨大的損失，所以想方設(shè)法防止雇員落于騙子精心偽造的陷阱中是當(dāng)務(wù)之急。下面給出六條技巧：

　　1、確保雇員的計(jì)算機(jī)采用最新的操作系統(tǒng)、瀏覽器和安全軟件。為提防不經(jīng)意間下載惡意軟件，僅準(zhǔn)許雇員訪問(wèn)信譽(yù)良好的網(wǎng)站。

　　2、教育雇員或用戶(hù)，在上網(wǎng)瀏覽時(shí)，要格外當(dāng)心，并避免訪問(wèn)有問(wèn)題的網(wǎng)站。值得注意的是，即使搜索引擎返回了一個(gè)信譽(yù)良好的網(wǎng)站，在訪問(wèn)時(shí)也要謹(jǐn)慎，因?yàn)楣粽哂锌赡軐阂獯a植入到信譽(yù)良好的網(wǎng)站中。事實(shí)上，沒(méi)有得到充分保護(hù)的合法網(wǎng)站是黑客的最?lèi)?ài)，因?yàn)樗鼈兛梢愿菀自谶@些網(wǎng)站上發(fā)現(xiàn)漏洞，并安裝惡意代碼，竊取用戶(hù)的登錄憑證，而且其作案時(shí)間很短，事后可以悄悄溜走。雇員在詳細(xì)輸入記錄或提交個(gè)人信息之前，特別是在輸入信用卡的細(xì)節(jié)時(shí)，要檢查一下地址欄有沒(méi)有https://。如果用戶(hù)采用的是最新的瀏覽器，對(duì)于不可信任的網(wǎng)站，它會(huì)顯示紅色的警告。

　　3、對(duì)于郵件中附件的合法性要多打幾個(gè)問(wèn)號(hào)，即使郵件來(lái)自于密友或家人，因?yàn)檫@些人的系統(tǒng)有可能被秘密地控制，用于傳輸病毒。

　　4、在從互聯(lián)網(wǎng)下載軟件時(shí)，特別是從不熟悉的網(wǎng)站下載時(shí)，要格外當(dāng)心。最好多多搜索網(wǎng)絡(luò)論壇，查找關(guān)于某個(gè)軟件的討論，必須確保它不存在潛在的威脅。

　　5、對(duì)于宣稱(chēng)來(lái)自用戶(hù)銀行、IT部門(mén)、微軟或其它軟件廠商的郵件，如果它要求用戶(hù)執(zhí)行可執(zhí)行文件，要持懷疑態(tài)度，除非是用戶(hù)正期待這種郵件的內(nèi)容或要求。但是，用戶(hù)最好不要直接訪問(wèn)嵌入在郵件中的鏈接，而是要上網(wǎng)搜索檢查，看看是否有沒(méi)有報(bào)告說(shuō)這種消息是騙人的。

　　6、出于同樣的原因，如果雇員收到了一份郵件，并宣稱(chēng)這是一份來(lái)客戶(hù)的銀行、IT部門(mén)、微軟或其它軟件廠商，要求其透露個(gè)人信息，如用戶(hù)名和口令等，就應(yīng)當(dāng)敲響警鐘了。因?yàn)檫@些單位絕不會(huì)要求用戶(hù)透露口令。