仿冒网站筛选：常见问题

联机仿冒（phishing，发音为 fishing）是一种通过电子邮件或网站欺骗计算机用户泄漏个人或财务信息的方式。常见的联机仿冒网站骗局从看似来自受信任源（如银行、信用卡公司或可信任的在线商店）正式通知的电子邮件开始。在电子邮件中，收件人被定向到要求提供个人信息（例如帐号或密码）的欺骗性网站。该信息通常用于身份偷窃。

Microsoft 仿冒网站筛选是 Internet Explorer 中一种帮助检测仿冒网站的功能。在您浏览 Web 时，仿冒网站筛选在后台运行，并使用三种方法来防止您受到仿冒欺诈。第一种方法，它将您访问的网站地址与报告给 Microsoft 的合法网站列表进行比较。此列表存储在您的计算机中。第二种方法，它帮助分析您所访问的网站，看看它们是否具有仿冒网站的共同特征。第三种方法，经过您的同意，仿冒网站筛选将一些网站地址发送给 Microsoft，以对照经常更新的已报告仿冒网站列表进行进一步检查。

如果您访问的网站是在所报告的仿冒网站列表中，则 Internet Explorer 将会在地址栏上显示一个警告网页和一个通知。在此警告网页中，您可以继续或关闭此页面。如果网站包含仿冒网站的共同特征，但不在此列表中，则 Internet Explorer 仅在地址栏中通知您它可能是一个仿冒网站。仿冒网站筛选的使用受 Microsoft 服务协议保护。有关详细信息，请联机阅读 Microsoft 服务协议。

在使用仿冒网站筛选自动或手动检查网站时，您正访问的网站的地址将会发送到 Microsoft，随此地址一起发送的信息还包括您计算机中的一些标准信息，如计算机的 IP 地址、浏览器类型和仿冒网站筛选版本号。为了保护您的隐私，发送到 Microsoft 的地址信息使用了 SSL 进行加密，并仅限于在您正访问的网站的域和路径。与 Web 地址关联的其他信息（如搜索项、您在窗体中输入的信息或 cookie）不会被发送。

例如，如果您访问 MSN 搜索网站 http://search.msn.com，并输入 "MySecret" 作为搜索项，而不是发送完整地址 "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP"，则仿冒网站筛选会删除此搜索项，然后仅发送 "http://search.msn.com/results.aspx"。

有关您使用 Internet Explorer 和仿冒网站筛选的匿名统计数据也将发送到 Microsoft，这些数据包括自从将某个地址发送到 Microsoft 进行分析之后所浏览的网站的时间和总数。这些信息与上述信息一起，将用于分析和改进仿冒网站筛选服务。Microsoft 不会使用所收到的信息来对您进行身份识别。有关发送了哪些信息以及如何使用这些信息的详细信息，请参阅 Internet Explorer 隐私声明。

不是，在您第一次安装 Internet Explorer 后，仿冒网站筛选仅会将您访问的网站地址与您计算机上保存的合法网站列表进行比较。它帮助分析您所访问的网站，看看它们是否具有仿冒网站的共同特征。不会向 Microsoft 发送任何信息，除非您选择发送信息。在第一次访问不在合法网站列表中的网站时，会提示您指明是否要自动检查网站。如果您选择此选项，仿冒网站筛选会将一些特定网站地址发送到 Microsoft，以便对照经常更新的已报告仿冒站点列表进行检查，然后就可疑或已报告的仿冒网站向您发出警报。

如果您没有选择自动检查网站，仿冒网站筛选将在 Internet Explorer 状态栏上显示一个图标 。 要检查网站，请单击此图标，然后单击“检查此网站”。也可以按照以下步骤操作来从 Internet Explorer 检查网站。

被标记为可疑的网站具有一些典型的仿冒网站特征，它既不在您计算机中存储的合法网站列表中，也不在已报告仿冒网站的在线列表中。该网站可能实际上是合法网站，但是在确信该站点值得信任前，您不应向其提交任何个人或财务信息。在网站被标记为可疑时，Internet Explorer 地址栏将会变成黄色，并显示一条消息。

已报告的仿冒网站是已经标识为欺骗性的网站，已报告给 Microsoft。如果您访问某个已报告的仿冒网站，Internet Explorer 将会阻止该站点，显示一个信息页面，并且地址栏将变成红色。

如果您认为某个网站被错误地标记为仿冒站点，请执行以下操作：

不应相信。仿冒网站筛选使用可信的信息来提醒您仿冒和欺骗性网站。此外，网站所有者可以在其网站被错误地标记为仿冒站点时联系 Microsoft。如果某个网站要求您忽略仿冒网站筛选的警告，请勿忽略该警告并且不要输入任何个人或财务信息。

仿冒网站筛选仅阻止已由 Microsoft 的审阅者或第三方数据提供商员工验证为仿冒站点的站点。仿冒网站筛选还提供了基于 Web 的反馈系统，以帮助用户和网站所有者及时报告任何错误。系统会对这些报告进行检验，并更正其中的错误。

可以，企业计算机管理员和个人用户可以将网站添加到其受信任站点列表中，然后针对受信任站点安全区域中的所有网站，关闭仿冒网站筛选。

当仿冒网站筛选服务不可用时，无法根据已报告给 Microsoft 的仿冒网站联机列表来检查您在此期间访问的网站。如果您的计算机断开 Internet 连接，该服务将不可用。请确保您已连接到 Internet 并重试。如果已连接到 Internet，但最近未更新 Internet Explorer，则您使用的可能是旧版本 Internet Explorer，不再受仿冒网站筛选服务支持。若要查看有无更新，请单击“工具”按钮，然后单击 Windows Update，或者从 Internet Explorer 7 网页下载最新的版本。

以下为可能保护您不受联机仿冒网站欺骗的一些快速技巧：

• 切勿在电子邮件、即时消息或弹出窗口中提供个人信息。

• 请勿单击来自陌生人的电子邮件和即时消息中的链接或所有看上去可疑的链接。因为即便是来自朋友和家人的消息也可能是伪造的，因此请与发送者确认他们是否真的发送了消息。

• 仅使用提供了隐私声明或有关他们将如何使用您个人信息的信息的网站。

• 经常性地核对财务对帐单和信用历史记录，并报告任何可疑的活动。

• 保持 Windows 和 Internet Explorer 为最新。有关详细信息，请参阅获取 Windows 的安全更新。

立即执行以下操作可能会有帮助：

• 更改所有联机帐户的密码或 PIN。

• 在信用报告上标记欺骗警告。如果不确定如何执行这些操作，请与银行或财务顾问联系。

• 直接联系银行或在线商店。请勿按照欺骗电子邮件中的链接执行操作。

• 如果获悉帐户已经被以欺骗的方式访问或打开，请关闭这些帐户。

立即执行以下操作可能会有帮助：

• 向当地的公安局提交报告。

• 在信用报告上标记欺骗警告。如果不确定如何执行这些操作，请与银行或财务顾问联系。

• 更改所有联机帐户的密码或 PIN。

• 直接联系银行或在线商店。请勿按照欺骗电子邮件中的链接执行操作。

• 如果获悉帐户已经被以欺骗的方式访问或打开，请关闭这些帐户。