《网络安全0-100》假托和钓鱼

1、假托和钓鱼

 2.概念与实例

假托：一种制造虚假情形，使人吐露不愿泄露的信息的手段。该方法通常预含对特殊情景专用术语的研究，以建立合情合理的假象。(自称某某工作人员)

钓鱼：一种企图从电子通讯中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。(钓鱼网站)

2.5.2 防范措施

浏览器厂商、xx管家：钓鱼警告工具栏。检查SSL锁和url英语的精确性。

双因素认证；双通道身份认证。