5招識破“釣魚網站”

所謂“釣魚網站”是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

危害方式

最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取并用于犯罪的目的。

網絡釣魚其實就是網絡上眾多誘騙手法之中的一種，由于它的手段基本就是通過網絡用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為“網絡上的釣魚”。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經濟上的損失。

網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。

傳播途徑

目前互聯網上活躍的釣魚網站傳播途徑主要有八種：

1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接；

2、在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鏈接，此種手段被假醫藥網站、假機票網站常用；

3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接；

4、通過微博、Twitter中的短連接散布釣魚網站鏈接；

5、通過仿冒郵件，例如冒充“銀行密碼重置郵件”，來欺騙用戶進入釣魚網站；

6、感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊后進入釣魚網站；

7、惡意導航網站、惡意下載網站彈出仿真懸浮窗口，點擊后進入釣魚網站；

8、偽裝成用戶輸入網址時易發生的錯誤，如gogle. com、sinz. com等，一旦用戶寫錯，就誤入釣魚網站。

防范辦法

第一、查驗“可信網站”

通過第三方網站身份誠信認證辨別網站真實性。目前不少網站已在網站首頁安裝了第三方網站身份誠信認證——“可信網站”，可幫助網民判斷網站的真實性。 “可信網站”驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證后，企業網站就進入中國互聯網絡信息中心（CNNIC）運行的國家最高目錄數據庫中的“可信網站”子數據庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的“可信網站”標識確認網站的真實身份。網民在網絡交易時應養成查看網站身份信息的使用習慣，企業也要安裝第三方身份誠信標識，加強對消費者的保護。

第二、核對網站域名

假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV－VIP這樣的仿造域名。

第三、比較網站內容

假冒網站上的字體樣式不一致，并且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

第四、查詢網站備案

通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對于沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。

第五、查看安全證書

目前大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是“https”打頭的，如果發現不是“https”開頭，應謹慎對待。