如何防範木馬釣魚程序

① 如何預防木馬病毒

預防木馬病毒有以下3點方法：

1、不要瀏覽危險網站。比如一些黑客，色情網站，本身就是很危險的，其中隱匿著許多病毒與木馬，用手機瀏覽此類網站是非常危險的。

2、保證下載的安全性。網上有許多資源提供電腦下載，然而很多病毒就隱藏在這些資源中，這就要求用戶在使用電腦下載各種資源的時候確保下載站點是否安全可靠，盡量避免去個人網站下載。

3、不要打開陌生的QQ郵件請求。陌生的QQ郵件可能帶有病毒，收到此類陌生的QQ郵件後立即刪除，以免感染木馬病毒。

(1)如何防範木馬釣魚程序擴展閱讀：

刑法修正案(七)新增了兩款打擊計算機網路犯罪的規定，新增罪名均可並處或單處罰金，從立法上加大了對營利性黑客利用網路安全漏洞謀利的打擊力度。公安部門應聯合工信、工商等職能部門，構建專業網路安全維護隊伍，依法嚴厲打擊利用木馬實施的違法犯罪活動。

形成常態的網頁、網站網路安全維護機制，在維護中發現漏洞並彌補，在防範中及時清除感染的木馬，形成動態防範，並做好監測、預防工作。

參考資料來源：網路——木馬病毒

② 如何防範木馬

1.察看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享(每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，Ipc和RPC漏洞存在於此

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

5．防止Rpc漏洞

打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

Windwos XP SP2和Windows2000 Pro Sp4，均不存在該漏洞。

6．445埠的關閉

修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。

7．3389的關閉

WindowsXP：我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）

使用Windows2000 Pro的朋友注意，網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。

8．4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

打開控制面板，進入管理工具——服務，關閉以下服務：

1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無
法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務，沒有列印機就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支
持而使用戶能夠共享文件 、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest帳號，將系統內建的administrator帳號改名（改的越復雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字元號組合。

如果你使用的是其他帳號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的帳號，不是正常登陸下的adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略：

1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用

11、本地策略

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。

(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的)

打開管理工具，找到本地安全設置—本地策略—審核策略：

1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗

&nb sp;然後再到管理工具找到事件查看器：

應用程序：右鍵>屬性>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件。

安全性：右鍵>屬性>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件。

系統：右鍵>屬性>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件。

12、本地安全策略

打開管理工具，找到本地安全設置—本地策略—安全選項：

1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，? 但是我個人是不需要直接輸入密碼登
陸的]。
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用。
3.網路訪問.可匿名的共享 將後面的值刪除。
4.網路訪問.可匿名的命名管道 將後面的值刪除。
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
7.網路訪問.限制匿名訪問命名管道和共享。
8.帳戶.（前面已經詳細講過拉 ）。

13、用戶許可權分配策略

打開管理工具，找到本地安全設置—本地策略—用戶許可權分配：

1.從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬
於自己的ID。
2.從遠程系統強制關機，Admin帳戶也刪除，一個都不留 。
3.拒絕從網路訪問這台計算機 將ID刪除。
4.從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。
5.通過遠端強制關機。刪掉。

14、終端服務配置

打開管理工具，終端服務配置：

1.打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。
2.常規，加密級別，高，在使用標准Windows驗證上點√!
3.網卡，將最多連接數上設置為0。
4.高級，將裡面的許可權也刪除。

再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

15、用戶和組策略

打開管理工具，計算機管理—本地用戶和組—用戶：

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。

計算機管理—本地用戶和組—組，組.我們就不分組了。

16、自己動手DIY在本地策略的安全選項

1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。
2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶
名.讓他去猜你的用戶名去吧。
3）對匿名連接的額外限制。
4）禁止按 alt+crtl +del(沒必要）。
5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
6）只有本地登陸用戶才能訪問cd-rom。
7）只有本地登陸用戶才能訪問軟碟機。
8）取消關機原因的提示。
A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽
頁面；
B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確
定」按鈕，來退出設置框；
C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能
鍵，來實現快速關機和開機；
D、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁
面，並在其中將「啟用休眠」選項選中就可以了。
9）禁止關機事件跟蹤

開始「Start ->」運行「 Run ->輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇 」計算機配置「（Computer Configuration ）-> 」管理模板「（Administrative Templates）-> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口。

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]
�
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運 行本機使用4000這幾個埠就行了。

18、另外介紹一下如何查看本機打開的埠和tcp\ip埠的過濾

開始－－運行－－cmd，輸入命令netstat -a ，會看到例如（這是我的機器開放的埠）：

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025（埠號） yf001:0

LISTE
TCP (用戶名）yf001:1035 yf001:0

LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

現在講講基於Windows的tcp/ip的過濾。

控制面板——網路和撥號連接——本地連接——INTERNET協議（tcp/ip)--屬性－－高級－－－選項－tcp/ip篩選－－屬性!!

然後添加需要的tcp 和UDP埠就可以了～如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

19、胡言亂語

(1)、TT瀏覽器

選擇用另外一款瀏覽器瀏覽網站.我推薦用TT，使用TT是有道理的。

TT可以識別網頁中的腳本，JAVA程序，可以很好的抵禦一些惡意的腳本等等，而且TT即使被感染，你刪除掉又重新安裝一個就是。

MYIE瀏覽器

是一款非常出色的瀏覽器，篇幅有險，不做具體介紹了。（建議使用）

(2)、移動「我的文檔」

進入資源管理器，右擊「我的文檔」，選擇「屬性」，在「目標文件夾」選項卡中點「移動」按鈕，選擇目標盤後按「確定」即可。在Windows 2003 中「我的文檔」已難覓芳蹤，桌面、開始等處都看不到了，建議經常使用的朋友做個快捷方式放到桌面上。

(3)、移動IE臨時文件

進入「開始→控制面板→Internet 選項」，在「常規」選項「Internet 文件」欄中點「設置」按鈕，在彈出窗體中點「移動文件夾」按鈕，選擇目標文件夾後，點「確定」，在彈出對話框中選擇「是」，系統會自動重新登錄。點本地連接>高級>安全日誌，把日誌的目錄更改專門分配日誌的目錄，不建議是C:再重新分配日誌存儲值的大小，我是設置了10000KB。

20、避免被惡意代碼 木馬等病毒攻擊

以上主要講怎樣防止黑客的惡意攻擊，下面講避免機器被惡意代碼，木馬之類的病毒攻擊。

其實方法很簡單，所以放在最後講。

我們只需要在系統中安裝殺毒軟體 如 卡巴基斯，瑞星，金山獨霸等。

還有防止木馬的木馬剋星和金山的反木馬軟體（可選）。

並且能夠及時更新你的病毒定義庫，定期給你的系統進行全面殺毒。殺毒務必在安全模式下進行，這樣才能有效清除電腦內的病毒以及駐留在系統的非法文件。

還有就是一定要給自己的系統及時的打上補丁，安裝最新的升級包。微軟的補丁一般會在漏洞發現半個月後發布，而且如果你使用的是中文版的操作系統，那麼至少要等一個月的時間才能下到補丁，也就是說這一個月的時間內你的系統因為這個漏洞是很危險的。

本人強烈建議個人用戶安裝使用防火牆（目前最有效的方式）。

例如：天網個人防火牆、諾頓防火牆、瑞星防火牆等等。

因為防火牆具有數據過濾功能，可以有效的過濾掉惡意代碼，和阻止DDOS攻擊等等。總之如今的防火牆功能強大，連漏洞掃描都有，所以你只要安裝防火牆就可以杜絕大多數網路攻擊，但是就算是裝防火牆也不要以為就萬事無憂。因為安全只是相對的，如果哪個邪派高手看上你的機器，防火牆也無濟於事。我們只能盡量提高我們的安全系數，盡量把損失減少到最小。

③ 請問如何防範釣魚網站上的木馬病毒

親，現在釣魚網站偽裝技術非常高超，近期還有偽裝成美國大使館和最高人民檢察院的呢，所以說這種釣魚網站防不勝防，只能我們自己加小心了，可以下載騰訊電腦管家等類似軟體開啟危險網址攔截功能，這樣做倒是很省心，下載軟體或視頻等情況時，如果內含危險高危病毒或木馬騰訊電腦管家也能提醒，避免我們不知不覺就受害了，平時也要堅持給電腦清理殺毒體檢，畢竟，只有保證電腦完全健康安全了才能保證我們的隱私安全和財產安全嘛，望提高警惕。

④ 怎樣防止木馬

!1.系統補丁要打全，用360和金山清理專家打補丁。2.殺毒軟體要經常升級，要裝防火牆軟體。3.不要去小站點下載軟體，安裝軟體，看電影，聽歌曲，小站點不安全。3.QQ聊天不接收陌生人發的網站，不去瀏覽不良網站和下載不良電影。
有病毒不要緊，要有個查殺方法。以下是我總結查殺病毒的辦法，希望對你有用：適合大多數的病毒木馬、盜號木馬，惡意軟體及插件的清理。如果你用第三方瀏覽器如世界之窗，遨遊，火狐瀏覽器可能就不會輕易中毒，畢竟比IE安全些，呵呵！~每天上完網後，用360，金山清理專家等軟體清理一遍系統。
0.如果你用IE上網，最好裝暢游巡警，安裝好暢游巡警後，打開IE瀏覽器會有暢游巡警工具條，這個軟體有檢測掛馬網站，檢測釣魚詐騙網站，檢測惡意下載鏈接和廣告鏈接，而且還有防溢出設置,把這個選項打勾。
1.查殺病毒木馬通常要到安全模式中查殺，開機不停按F8進入，然後通游標鍵選擇安全模式，回車。
2.如果用單一用360肯定不行的。360也有檢測不到，清理不掉的病毒和木馬。但是我喜歡綜合查殺，用360+金山清理專家+惡意軟體清理助手+windows
清理助手+卡卡助手+超級兔子和優化大師，很多都是綠色軟體，沒有沖突，不佔用很多內存，查殺效果很好.升級到最新版本，最新查殺引擎，最新病毒庫，然後到安全模式中查殺。
3.首先把能下載的工具和軟體都下載到計算機中，然後升級，都升級到最新版本後，馬上斷網，用AV,機器狗專殺，頑固木馬專殺大全，金山清理專家，windows
清理助手，惡意軟體清理助手，超級兔子和優化大師，但是你要記住，要進入安全模式中清理。先用專殺工具清理，每清理完一次，就要用兔子和大師，進行注冊表殘余鍵值清理和臨時文件清理，然後再用金山清理專家等幾個輔助軟體清理，清理後，在用兔子和大師進行掃尾工作。每清理一次，要重新啟動計算機。大概要清理4-5次或更多次。病毒很頑固，不要害怕麻煩.
4.推薦軟體查殺：費爾托斯特安全
http://hrb.onlinedown.net/down/twister_hj.zip
注冊碼:
8BB5-F475-576B-41D1-1881
####-版權所有,禁止其它人在問問上復制！作者：Trojan.ydb.H-####

⑤ 哪些方法可以保證自己電腦系統的安全怎樣防止被病毒、木馬、釣魚等小程序入侵

養成良好的上網習慣，不上一些可疑的網站、不打開可疑的文件（包括U盤）；
安裝殺毒軟體和防火牆軟體；
如果可能的話，使用linux系統。

⑥ 盜號木馬的原理及其防範

有些時候我們的賬號會被盜號，這著實讓我們氣憤，那麼什麼是盜號木馬，怎麼防範，下面我就給大家介紹一下。

工具/材料

電腦

賬號

• 01

  盜號木馬實際上是各種用來盜號的病毒軟體等的總稱，盜號木馬有很多種，比如灰鴿子等，下面我就給大家介紹一下幾種木馬。

• 02

  比如灰鴿子盜號木馬，當你在網站上下載帶有病毒的文件或者其軟體後，然後點擊打開之後，你的電腦就已經中病毒了，你可能察覺不到，不過你的電腦可能以及被他人在偷窺了，你做什麼他都可以在後台觀看，比如你登錄qq，你的賬號和密碼都可能被他人知道了。

• 03

  還有的盜號木馬是，當控制了你的電腦後，先不讓你察覺，然後當你登錄其他賬號時就自動截圖發給他人，這時候你的賬號密碼就泄露了。

• 04

  除了上述以外的盜號木馬以外，還有就是一些釣魚網站，當你瀏覽該網站時，讓你登錄什麼QQ等，等你登錄之後，你的賬號密碼也就被盜了。

• 05

  那我們怎麼防範這些盜號木馬呢。首先不要隨便下載不明來歷的軟體，很多不明來歷的軟體都帶有病毒，接著不要隨便在網站上登錄你的賬號，要不然會容易被盜。除此以外多多加強網路防範意識。

⑦ 木馬程序的具體防範措施

●備份資料.記住你的系統永遠不會是無懈可擊的,災難性的數據損失會發生在你身上———只需一條蟲子或一隻木馬就已足夠.

●選擇很難猜的密碼.不要沒有腦子地填上幾個與你有關的數字,在任何情況下,都要及時修改默認密碼.

●安裝防毒軟體,並讓它每天更新升級.

●及時更新操作系統,時刻留意軟體製造商發布的各種補丁,並及時安裝應用.

●在IE或其它瀏覽器中會出現一些黑客魚餌,對此要保持清醒,拒絕點擊,同時將電子郵件客戶端的自動腳本功能關閉.

●在發送敏感郵件時使用加密軟體,也可用加密軟體保護你的硬碟上的數據.

●安裝一個或幾個反間諜程序,並且要經常運行檢查.

●使用個人防火牆並正確設置它,阻止其它計算機、網路和網址與你的計算機建立連接,指定哪些程序可以自動連接到網路.

●關閉所有你不使用的系統服務,特別是那些可以讓別人遠程式控制制你的計算機的服務,如RemoteDesktop、RealVNC和NetBIOS等.

●保證無線連接的安全.在家裡,可以使用無線保護接入WPA和至少20個字元的密碼.正確設置你的筆記本電腦,不要加入任何網路,除非它使用WPA.要想在一個充滿敵意的網際網路世界裡保護自己,的確是一件不容易的事.你要時刻想著,在地球另一端的某個角落裡,一個或一些毫無道德的人正在刺探你的系統漏洞,並利用它們竊取你最敏感的秘密.希望你不會成為這些網路入侵者的下一個犧牲品.

⑧ 如何防範木馬病毒

殺毒軟體是電腦必須要有的軟體

木馬（Trojan）這個名字來源於古希臘傳說，
木馬的種類很多，會造成各種不同的異常
例如：
1遠程操作，這個也是數量多，危害大的一種
2信息發送，把你的信息發送到對方
3破壞性質，破壞計算機裡面的文件，系統
一般中毒都是通過下載軟體，瀏覽未知網頁，
或者是接收陌生人給你發送的文件，
如果電腦中了木馬建議盡快殺毒以免造成系統問題，
可以先做一次全盤殺毒，然後在改密碼，
病毒沒有清除就改密碼，對方一樣可以知道，
所以在殺毒完畢之後更改密碼，
最後開啟實時防毒保護。

⑨ 釣魚的實用的防範策略

個人用戶要避免成為Phishing的受害者，一定要加強安全防範意識，提高安全防範技術水平，針對性的措施可以歸納如下幾點：
(1)防範垃圾郵件：這是防範網路釣魚最為重要和關鍵的一步。當今絕大部分的垃圾郵件都攜帶有網路釣魚的鏈接，用戶們經常受到莫名其妙的郵件，因為好奇而點擊其中的鏈接，隨著而來的便是或被其中的「廉價」或者「偽冒」信息所蠱惑，或者是被安裝上了木馬。因此，利用垃圾郵件防護工具或者主動地對不明郵件提高警惕是防範網路釣魚的第一要義。
(2)安裝防病毒系統和網路防火牆系統：這是一個非常必須的步驟，多數反病毒軟體都具有對包括間諜軟體、木馬程序的查殺功能;防火牆系統監視著系統的網路連接，能夠杜絕部分攻擊意圖並及時報警提醒用戶注意。由於病毒和黑客攻擊手段翻新不斷，防病毒和防火牆系統應及時升級，定期殺毒。
(3)及時給操作系統和應用系統打補丁，堵住軟體漏洞：象Windows操作系統和IE瀏覽器軟體都存在很多已知未知的漏洞，一般廠家在發現漏洞之後會迅速推出相應的補丁程序，用戶應當經跟蹤操作系統和應用程序的官方網站，充分利用廠商的資源，在發現各種漏洞時第一時間為自己的系統打上安全補丁，避免黑客利用漏洞人侵電腦，減少潛在威脅。
(4)從主觀意識上提高警惕性，提高自身的安全技術：首先要注意核對網址的真實性，在訪問重要的網站時最好能記住其網路域名或者IP地址，確保登陸到正確的網站，避免點擊搜索引擎搜索出的鏈接等簡便方法。第二要養成良好的使用習慣，不要輕易登錄訪問陌生網站、黃色網站和有黑客嫌疑的網站，拒絕下載安裝不明來歷的軟體，拒絕可疑的郵件，及時退出交易程序，做好交易記錄及時核對等等。
(5)妥善保管個人信息資料：很多銀行為了保障用戶的安全，設定了登錄密碼(查詢密碼)和支付密碼(取款密碼)兩套密碼，用戶若保證登錄密碼與支付密碼不相同，這樣即使登錄密碼被竊取，網路釣魚者依然無法操作用戶的資金。盡量選擇安全的密碼，建議選用字母、數字混合的方式，以提高密碼猜測和破解難度。密碼等個人資料應妥善保管並定期更新，避免將密碼泄露給他人。
(6)採用新的安全技術：數字證書是一種很安全的方式，通過數字證書可以進行安全通信和電子數字簽名，電子簽名具有法律效力。網上交易在數字證書簽名和加密的保護下進行網上數據的傳送，杜絕了網路釣魚者使用跨站cookie攻擊以及嗅探偵測的可能。數字證書具有可復制性，如同家門鑰匙一樣，用戶應妥善保管。對於一些被假冒的機構和政府相關管理部門而言，也應採取相應的措施與Phishing這種犯罪活動做斗爭。例如銀行也可積極採取技術措施和宣傳活動讓用戶能夠識別真假避免上當。相關政府職能部門也應溝通合作，及時定位、關閉這些仿冒網站並從其所有者手中追回被盜的用戶信息，減少直接和潛在損失 。