以下提供幾點參考,以讓企業避免成為網路釣魚的工具:
- 加強製作網站難度:具體作法包含不使用彈跳視窗、不使用彈出式廣告、不隱藏網址欄、不使用框架…等。
- 加強使用者驗證機制:加強驗證的機制,才能提高使用者在使用上的安全性,防止客戶資料外洩。
- 即時處理使用者回饋:企業的客服人員對於客戶所回報之網站狀況或登入時所發生的意外必須要有危機意識,才能夠縮短或避免網站被當成釣魚工具的時間。
- 電腦安全機制:安裝較高階的(企業版本)防毒軟體和防火牆、即時升級、偵察漏洞、加強員工安全意識、與安全廠商保持密切聯繫等都是必須的。
- 監控系統:某些企業(以金融業居多),會配備立即監控設備,當交易流量發生不正常之情況,可立即察看。
- 內部安全控管:很多時候資料安全廠商聘用技術人員的高流動性會成爲使用者的最大隱憂,為防止企業內部人員對於客戶資料進行竊取並濫用,故在選擇時,除了技術上的要求外,對資料安全廠商的信譽和内部管理情況也應做更嚴格的要求,只有在信任的基礎上才能共同打造堅固的盾牌。