如何防范钓鱼网站(钓鱼网站通常指伪装成银行及电子商务)

钓鱼网站通常是指打扮成银行和电子商务，窃取客户提交的银行账户、密码等私人信息网站，可以使用计算机管家进行杀毒。“钓鱼”是一种网络欺诈行为，是指犯罪分子利用各种手段伪造真实页面 URL 地址及其页面内容，或利用真实网站服务器程序中的漏洞，将可怕的漏洞插入网站的一些网页中 HTML 编码，以欺骗客户银行、信用卡账户、密码等个人资料。

网络安全技术人员认为钓鱼网站的科技含量不高，我要预防。“钓鱼网站”主要体现在两个方面：一是模仿央视、腾讯等假冒抽奖网站，如各地假冒“非常” 6 1”网络诈骗事件的主要特点是以获奖为诱饵，欺骗网民填写身份信息、银行账户等信息；另一种是模仿淘宝、工行等在线支付网页，欺骗网民银行卡账户或支付宝账户。在安全技术人员眼中，“钓鱼攻击”的科技含量并不多，主要是利用每个人的心态来实现欺骗。

预防钓鱼网站的方法

第一：检查“可信网站”

通过第三方网站身份信用认证来识别网站的真实性。许多网站已经在主页上安装了第三方网站身份信用认证——“可信网站”，可以帮助网民区分网站的真实性。 网民在网上交易时，应培养查看网站身份信息的用户习惯，公司还应组装第三方身份诚信标志，改善对消费者的维护。

第二：验证域名

假冒网站一般与真实网站略有不同。当有异议时，应仔细识别其差异。例如，在域名层面，假冒网站通常使用英文字母 I 被数据取代 1，CCTV 被换为 CCYV 或是 CCTV－VIP 这种仿制域名。

第三：比较网站内容

假冒网站上的字体效果不一致，模糊不清。假冒平台上没有连接，客户可以点击频道或图片中的每个连接，看看是否可以打开。

第四：查询系统备案

根据 ICP 备案可以查询系统的相关信息和网站持有人的现象。对于未合法备案的非营利性网站或未取得的非营利性网站， ICP 许可经营网站，根据网站特点，将受到处罚，严重关闭网站。

第五：查询安全证书

大型电子商务网站都使用可靠的证书产品，这类网站网站都是“https“开头，一旦发现不是“”https一开始，要谨慎对待。

第六：广告弹窗莫名其妙的邮件不必乱点

不要点击广告弹出框和无缘无故收到的邮件。一旦你点击这些推送的网站，你就会真正进入钓鱼网站。即使在这个过程中，你的邮箱、社交软件等登录信息也被泄露了。根据这些数据，黑客可以登录你的邮箱、社交软件等，查询你的重要信息，从而对你造成一些伤害。

第七：管好求知欲

管好你的好奇心，管好你的冲动。一般来说，钓鱼网站都是抓住人们的好奇心和冲动，推送一些有吸引力的标题或有吸引力的图片，让人们忍不住点击进去。事实上，这个标题或图片嵌入了钓鱼网站，点击照片进入钓鱼网站，进入这个网站，你可能会陷入陷阱。

第八：不要相信坐享其成

不要相信馅饼会从世界上掉下来。通常，一些钓鱼网站会给你一些好处，比如返利。慢慢地，当你相信它的时候，你会觉得你可以赚更多的钱。最后，他们会给你很多钱，消失得无影无踪。

第九：灵活运用网站给出的硬件预防措施

现在一些网上商场，网上银行都带来了 U 盾牌、密宝令等服务，其实是加密的 U 盘子，灵活使用这个功能也可以给你的银行和购物中心账户带来一定的安全，钓鱼网站不适用 U 因此，当盘加密功能时， U 盾牌在网站上失灵时，那么你浏览的网站就是钓鱼网站。

第十：将常用网站放入收藏夹

这些罪犯利用搜索引擎的改进和域名的高相似性，将他们的钓鱼网站放在搜索页面的前列，欺骗粗心的网民登录。例如，工行的网站是 icbc.com.cn，而钓鱼网站则有 1cbc.com.cn，iclc.com.cn 等。我们只需要记住这个常用网站的网站，或者把它们导入浏览器的收藏夹中央，然后在需要的时候直接打开它们。最好不要从其他网站或搜索引擎进入，也不要点击路人发送的链接。

第十一：切忌泄漏身份材料

最好不要在网上留下所有能显示身份的材料，包括手机号码、身份证号码、银行卡号码等，也不要根据数据传输隐私材料，如银行卡号码、身份证号码、电子商务网站账户等，这些材料很容易被一些人使用，给你带来损害。

事实上，当我们在网上购物时，我们仍然可以避免被欺骗。毕竟，我们用假货 P2P 网站上钓鱼的骗局学有很多滴。

- END -