现在,随着社会经济和互联网的发展,利用钓鱼网站和假冒网站的诈骗也屡禁不止、层出不穷,本文我们就来了解钓鱼网站以及防范方法。
大家都知道钓鱼网站是个害人不浅的东西,一不小心点进去了,就有可能会发生你意想不到的事,大家对钓鱼网站都非常警惕,但是偏偏钓鱼网站又伪装得很好,让人不容易分辨。下面佰佰安全网就来教你认识钓鱼网站以及如何防范钓鱼网站。
什么是钓鱼网站? 
钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼网站的目标 
通过各种手段引诱对象到一个通过精心设计与对象想访问目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。
钓鱼网站的诈骗方式及其破坏性 
1、中奖迷局是网络购物过程中最常见的钓鱼欺诈术。骗子往往冒充一些知名大公司,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,引导用户输入网银的账号和密码或向其他指定账号汇款,给用户带来经济上的损失。
2、在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。一些黑客会利用真实的网店商品与顾客讨价还价,然后将伪造的钓鱼页面链接发给买家,这些钓鱼页面的链接网址和正规的购物网站地址只有很小的差别,或是前面多个字母或是后面多个数字,诱使买家在钓鱼页面购买,以便套取买家的账号信息。
3、利用网购优惠的价格,诱骗受害者。违法犯罪分子制作一些简单的网页,这些网页通常挂在一些不正规网站的角落,受害者点击打开后会被里面展示物品的极低价格所吸引,在谈好价格将钱汇到指定的账户后这些网站会无法访问或消失,原来联系的电话也无法接通,受害者这时才知道受骗了。
钓鱼网站的破坏性很大。会造成个人经济损失,虚拟财产损失或全部个人信息被窃取并用于犯罪的目的,给受害者造成巨大损失。同时受害者可以电脑设备成为传播工具感染更多受害者。
总之,网民们一谈钓色变,钓鱼网站在疯狂时,到处乱跑,仿造网站广告遍地,很难想像下在这种情况下,给网民造成了多么大的经济损失。
发现被骗后如何做? 
1、立即致电发卡银行或支付机构
当您发现自己的资金被盗用了,请立即拨打发卡银行或支付机构的客服电话反映情况,越早致电便越有希望挽回损失。
2、及时冻结或挂失卡片
因为信用卡信息已经被骗子获取,为了避免后续再发生损失,您需要通知银行、支付机构冻结或挂失卡片。
3、获取报警材料的小贴士
一些机构需要持卡人提供报警回执作为否认交易的证明材料,由于警察蜀黍对于案件受理地有规定,建议您在前往派出所报案前先拨打110,咨询如何获取报警证明材料。
如何识别钓鱼网站? 
第一、查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 “可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。
第二、核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
第三、比较网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
第四、查询网站备案
通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。
第五、查看安全证书
大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
钓鱼网站的防范办法 
1、聊天工具的反钓鱼功能:大家应该学会充分利用聊天软件的反钓鱼功能,一般来说骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击!
2、网站自动记录功能:网站自动记录功能也很关键,很多人在淘宝上购买过东西之后淘宝网站就会自动记录你的地址,方便下次使用,而假的淘宝网站就不会有记录,当用户进入付款页面,里面的收集地址需要手动来填写的话,你就要提高警惕了。
3、身份验证功能:大家知道我们平时购物的网站一般都有身份验证功能,二假的P2P网站就没有了,也就是说在提示你登录淘宝网的时候,随便输入什么账户和密码都会提示登录成功,并让你付款。
4、不要泄露身份资料:大家平时最好养成良好的习惯,尽量不要在网上留下自己身份的任何资料,包括手机号码、身份证号、银行卡号码、电子商务网站账户等,这些资料都很可能被一些不发分子利用。
5、天上掉馅饼不可信:很多钓鱼网站喜欢利用中奖、促销等信息来诱惑我们,大家要相信,天下没有白吃的午餐,没有通过有效途径证实的信息都不要轻信。
6、杀毒软件是反钓鱼的好帮手:很多杀毒软件都具有反钓鱼功能,可以给网站进行把关了,一旦误入了一些钓鱼网站,软件就会自动弹出警告和提示。因此大家电脑上一定要安装杀毒软件,并经常更新!
7、把常用网站放入收藏夹:很多不法分子会利用搜寻引擎的和域名的高相似度来把自己的钓鱼网站放到搜索页面的前列,所以我们必须牢记自己的常用网站网址,或者把它们添加到浏览器收藏夹中,尽量不要从其他网站或者搜索引擎中直接进入!
8、硬件防护措施:如今很多网络银行都提供了U盾、密宝令处于等功能,其实就是一款加密的U盘,而钓鱼网站是不支持U盘加密功能的,所以当U盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。
9、针对假冒网上银行、网上证券网站的情况,网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;
二是选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;
三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;
四是管好数字证书,避免在公用的计算机上使用网上交易系统;
五是对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失。
钓鱼网站这些骗术虽然看起来很简单,年年有人防骗,但却一直有人上当受骗。俗话说,小心使得万年船,骗术在不断更新,因此我们也要更加小心。
( 作者: 陈淼琪 )
3325
