网络钓鱼的攻击者通常采用中间人攻击、跨站点脚本攻击、隐藏式攻击和利用客户端漏洞等攻击方式。而RSAFraudAction研究实验室最近发现了一种新的，针对网上银行客户的独特网络钓鱼攻击。这种网络钓鱼攻击可以诱骗银行客户在一个普通的网络钓鱼网站中输入他们的用户名和密码，但增加的虚假实时聊天支持窗口可以通过由欺诈者发起的实时聊天会话获取银行客户的凭证。

　　虽然网络钓鱼如此猖狂，但是通过部署多层次、组合式的信息安全技术，我们可以有效阻止或者防御当前和未知的网络钓鱼攻击。

　　第一，在个人或企业的客户端部署安全产品。绝大多数桌面系统的用户都熟悉本地防护软件的安装。只有多重的桌面保护工具才能理想地防御网络钓鱼攻击。例如本地安装的防护软件需要具备网络入侵防护技术，个人防火墙，恶意软件检测技术等，而赛门铁克、McAfee、微软等公司的安全防护软件都具备上述一项或多项功能。另外，客户端浏览器的防御功能也防范网络钓鱼攻击的关键。

　　以微软新推出的IE8为例，它除保留了IE7的反钓鱼功能外，还特地加入了域名突出显示功能。一些不法网站将自己的网址加了一层合法的外衣，以迷惑和吸引网站访问者的点击，IE8可以将地址栏中的有效域名部分高亮显示，随时提醒您登录网站的真实地址，大大降低用户的上网风险。

　　IE8在突出显示功能的基础上，还加强了XSS筛选器的功能，这有助于完善防护作用。它可以自动屏蔽掉网址中的恶意代码，让用户浏览到真实可靠的网站。

　　即使用户不小心浏览到可疑网站，IE8的Smart Screen功能还能自动阻止此网站。这种功能的原理是每当用户输入一个网址，浏览器都会通过网络与庞大的信誉数据库进行对比。这个数据库是由微软多年监测到的和众多消费者发现的恶意网站汇聚而成的，一旦发现是已知的钓鱼网站或含危险内容的下载链接，它会立刻弹出“安全警告”，这样就可以帮助用户有效地抵御钓鱼攻击。

　　在浏览器防护方面做得突出的还有奇虎360安全浏览器3.0。它的安全红绿灯功能非常有特色。360安全中心拥有业内更新速度最快、数量最大的恶意网址库，它的安全红绿灯采用恶意网址拦截技术，能够自动地拦截恶意的网络请求，保护用户上网安全。当用户访问一个普通网页时，状态栏会显示绿色，以及该网页发出网络请求的数量。而当用户一旦遇到木马病毒网站，360安全红绿灯会变红色，提示这是一个恶意网址。

　　第二，用户提高自身防范意识。对于用户来说，个人或企业的安全仅靠软件来维护是不够的，面对日益复杂的网络钓鱼攻击，用户自身需要提高防范意识，谨慎点击邮件中的URL链接地址。专家建议，即使没有发生账号、密码失窃事件，用户的密码也需要三个月更换一次。而且用户也可使用像LastPass一样的免费密码管理器，也可以用RoboForm软件生成具有复杂性的密码。