防范钓鱼网站的办法可以通过查验可信网站,核对网站域名,比较网站内容,查询网站备案,查看安全证书,广告弹窗莫名邮件不要乱点,管住好奇心,不要相信天上掉馅饼,充分利用网站提供的硬件防护措施,把常用网站放入收藏夹,切勿泄露身份资料等方法来预防。
钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
网络安全技术人员认为钓鱼网站技术含量不高,个人要会防范。“钓鱼网站”主要集中在两方面:一种是模仿央视、腾讯等假冒抽奖网站,如多地出现的仿冒“非常 6+1”节目中奖信息骗取网民钱财的网络诈骗事件,主要特征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取网民银行卡信息或支付宝账户。在安全技术人员眼里,“网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。
防范钓鱼网站的办法
第一:查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。
第二:核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母 I 被替换为数字 1,CCTV 被换成 CCYV 或者 CCTV-VIP 这样的仿造域名。
第三:比较网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
第四:查询网站备案
通过 ICP 备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得 ICP 许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。
第五:查看安全证书
大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
第六:广告弹窗莫名邮件不要乱点
广告弹框、收到的莫名其妙的邮件等不要乱点击进去,一旦你点击了这些推送出来的网址你可能就已经进入了钓鱼网站,甚至这个过程就已经泄露了你邮箱、聊天软件等登录信息,通过这些信息黑客就可以登录你的邮箱、聊天软件等,查看你的重要信息,从而造成你的一些损失。
第七:管住好奇心
管住你的好奇心,管住你的欲望。一般钓鱼网站都是抓住了人的好奇心和欲望,推送一些标题很吸引人的东西,或者很有诱惑力的图片等,让人忍不住去点进去,实际上这些标题或图片嵌入了钓鱼网站,点击了图片就进入了钓鱼网站,进入了这些网站你就有可能掉入它的陷阱。
第八:不要相信天上掉馅饼
不要相信天下会掉馅饼。往往一些钓鱼网站就是先给你一些好处,比如返利等,慢慢得你相信它了觉得可以赚钱时越投入越多,最后就套了你一大笔钱,消失得无影无踪。
第九:充分利用网站提供的硬件防护措施
现在一些网络商场,网络银行都提供了 U 盾、密宝令处于等功能,其实就是一款加密的 U 盘,充分利用这些功能也可以给你的银行和商场账户带来很大的安全,而钓鱼网站是不支持 U 盘加密功能的,所以当 U 盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。
第十:把常用网站放入收藏夹
所谓道高一尺、魔高一丈,现在那些不法分子利用搜寻引擎的优化和域名的高相似度来把自己的钓鱼网站放到搜索页面的前列,骗取粗心网友的登录。如工行的网址是 icbc.com.cn,而钓鱼网站则有 1cbc.com.cn,iclc.com.cn 等。我们只有牢记这些常用网站的网址,或者把这些网址都添加到浏览器的收藏夹里央,以后需要时就可以直接打开了,尽量不要从其他网站或者搜索引擎中进入,更不要点埚陌生人发给你的链接。
第十一:切勿泄露身份资料
尽量不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等,也不要把自己的隐私资料通过网络传输,如银行卡号、身份证号、电子商务网站账户等,这些资料很容易被一些人利用,给你带来损失。
其实我们在进行网络购物的时候,自己多个心眼,还是可以完全避免被骗的,毕竟利用假 P2P 网站进行钓鱼的骗术学是有很多淌的。
