网络钓鱼
    网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、账号ID 、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的两站非常相
似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
    网络营销中一些有效的、具有可操作性的防范措施和技巧很多，这里介绍一些主要方法。
    1.申请并安装数字证书
    数字证书是驾驶执照、护照和会员卡的电子对应物。可以通过出示电子数字证书来证明身份从而获得访问在线信息或服务的权利。数字证书将身份绑定到一对可以用来加密和签名数字信息的电子密钥。能够验证一个人使用给定密钥的权利，这有助于防止有人利用假密钥冒充，确保交易中各方身份的真实。数字证书由CA 认证中心发放并使用。被广泛接受的数字证书格式由CCITTX.509 国际标准定义；因此任何符合X.509 的应用程序都可读写证书。
    数字证书可以向银行或第三方安全认证机构去申请。中国金融认证中心（CFCA ，ChinaFinancialCertificationAuthority )就是金融行业权威的第三方安全认证机构。也是数字证书的发放机构。申请CFCA 证书，可以到己经获该证书审批的多家商业银行进行申请。银行会把申请人的信息传送到CFCA，经审核后，申请人会获得相应的密码，凭这些密码就可登录到CFCA 的网站下载数字证书，并把它保存在USBKEY（电子钥匙)上。
作为提供权威数字证书的第三方，如果是由于CFCA 原因使客户受到损失， CFCA 会承担相应的赔偿责任。目前标准是企业客户最高赔偿80 万元，个人客户最高赔偿2 万元。
    2. 规范使用操作
    实践证明:规范使用操作其实是一种非常简单的自我保护方式。可以从连接来源、证书使用场合等方面，通过规范使用场合来规避和预防网络诈骗案件的发生。
    ·做到“三及时一避免”。及时安装并升级杀毒软件；及时安装个人防火墙；及时安装操作系统补丁，避免下载来路不明的文件。
    ·不在不安全的地点进行在线交易。使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
    ·不盲目接受英文邮件。大部分的“网络钓鱼”信件是使用英文，除非在国外申请该服务，不然应该收到的一般应是中文信件。遇到可疑信件不随意打开，也可转发给网络安全机构。
    ·认真查对短信的来源。对银行发来的手机短信，如涉及到账号问题要和银行进行验证性电话确认。
    ·对要求重新输入账号信息要进行电话验证。只要接到“要求重新输入联号，否则将停掉信用卡账号”之类的邮件应提高警惕性。不仅不要回复或者点击邮件的链接，而且可以使用电话联系对该信息的真伪进行确认。
    ·访问网站一定使用浏览器直接访问。输入网址前，有必要确认网址的来源。特别是在信箱中经常会收到一些莫名其妙的来信，切不可随意点击邮件中的链接和随意使用短信即时通信工具如QQ 、MSN 等。