钓鱼网站[编辑]

---

钓鱼网站是什么

       钓鱼网站通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料！

违法手段

     1、群发短信“善意”提醒，诱使网民上网操作；
     2、境外注册域名，逃避网络监管；
     3、高仿真网站制作， 欺骗网名透露户口密码；
     4、连贯转账操作，迅速转移网银款项。

如何判定钓鱼网站

     1、得去看域名，哪怕差一个字母，也足以说明是假的网页
     2、挨个点开里面的链接，要是钓鱼网页，里面的超链接都是假的应该是点不开的
     3、随便输入一个号，看能不能登陆，例如1，如果这都能登陆肯定是钓鱼了
     4、最后可以通过一些安全软件查询，电脑管家，小红伞、卡巴斯基都有查询钓鱼网站功能的，直接查一下就是了。

防范办法
 

      第一、查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”，可帮助网民判断网站的真实性。 
      第二、核对网站域名
假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I被替换为数字1，CCTV被换成CCYV或者CCTV－VIP这样的仿造域名。
      第三、比较网站内容
假冒网站上的字体样式不一致，并且模糊不清。仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开。
      第四、查询网站备案
通过ICP备案可以查询网站的基本情况、网站拥有者的情况，对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，根据网站性质，将予以罚款，严重的关闭网站。
      第五、查看安全证书
大型的电子商务网站都应用了可信证书类产品，这类的网站网址都是“https”打头的，如果发现不是“https”开头，应谨慎对待。  

技术分析

牟利模式

1、黑客通过钓鱼网站设下陷阱，大量收集用户个人隐私信息，通过贩卖个人信息或敲诈用户；
2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码，盗取用户的网银资金；
3、黑客假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户；
4、通过假冒产品和广告宣传获取用户信任，骗取用户金钱；
5、恶意团购网站或购物网站，假借“限时抢购”、“秒杀”、“团购”等噱头，让用户不假思索地提供个人信息和银行账号，这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息，进而获利。

传递途径

互联网上活跃的钓鱼网站传播途径主要有八种：
1、通过QQ、msn、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接；
2、在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接，此种手段被假医药网站、假机票网站常用；
3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接；
4、通过微博、Twitter中的短连接散布钓鱼网站链接；
5、通过仿冒邮件，例如冒充“银行密码重置邮件”，来欺骗用户进入钓鱼网站；
6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站；
7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站；
8、伪装成用户输入网址时易发生的错误，如gogle. com、sinz. com等，一旦用户写错，就误入钓鱼网站。

 影响危害

网络钓鱼其实就是网络上众多诱骗手法之中的一种，由于它的手段基本就是通过网络用一些诱饵（比如假冒的网站）等使用者上当，很像现实生活中的钓鱼过程，所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息，使用户受到经济上的损失。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息）的一种攻击方式。

难点障碍
国内现有处理机制都难以有效制止。据了解，“中国反钓鱼网站联盟”并非官方机构。从处理的及时性上大大降低了“钓鱼网站”所造成的危害。
专家也指出，联盟的成员单位还是有限，对于层出不穷的“钓鱼网站”，国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。另外，国家有关的法律法规也有待进一步完善。

专家建议
钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求，让你提供资料，或者在邮件中带有指向网站的链接，那么它一定是网络钓鱼诈骗。
专家提醒，网民在查找信息时，应该特别小心由不规范的字母数字组成的CN类网址，最好禁止浏览器运JavaScript和ActiveX代码，不要上一些不太了解的网站。

秀友百科词条内容均由网友提供，仅供参考。如发现词条内容有问题，请联系管理员。