怎么识别冒认银行的钓鱼网站？

进网站前一定要核实清楚网站域名，另外，目前大型的电子商务网站都应用了可信证书类产品，这类的网站网址都是“ｈｔｔｐｓ”打头的，如果发现不是“ｈｔｔｐｓ”开头，应谨慎对待。

一段时间来，假冒网站和木马病毒盗取持卡人银行卡的密码和资金事件频繁发生。相关人士称，识破这些假网站其实并不难。 犯罪分子的手段并不高明，他们往往是冒充知名公司，特别是银行寄来的电子邮件，诱骗不知情的使用者连上假造的网站，要他们输入使用者名称、密码，或是银行账号等机密信息。 网络钓鱼伎俩不外乎下面几种：

URL欺骗最普遍 URL欺骗是网络钓鱼最普遍的一种形式，即通过一定的技术手段构建虚假的URL地址，给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。 1、显示文字和链接地址不同

例子：百度

以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”，实际上是链接到Google的网站上。识别这类欺骗还是比较简单的，只要将鼠标移动到链接上，就可以在状态栏中看到实际的链接地址。

2、把两个URL和一个表格插入到HTML的href标记中

例子：Google

这类欺骗很难识别，你在网页中看到的网址是Google，即使你把鼠标移动到链接上，在状态栏上看起来依然链接到www．google．com的网站上，可是一旦你单击该链接你才发现，你链接到的是百度的站点。

用户在上网过程中要时常注意地址栏上的URL变化，一旦发现地址栏上的域名发生变化就要提高警惕，只有这样才能有效避免被钓。

3、利用IE的语法错误

例子：百度

在许多没有打过补丁的计算机中，如果把URL地址写成“http：／／www．baidu．com＠www．redhat．com／”或者“http：／／www．baidu．com＠3633633987／”，通过链接栏和地址栏都将看到你链接的是http：／／www．baidu．com，可实际上显示的页面内容是http：／／www．redhat．com，很难想像用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。

利用跨站脚本漏洞窃取信息

所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML代码，窃取用户信息。

克隆网站成骗钱捷径

由于制作一个网站的成本很低，造假者使用假身份证花几百元很容易申请到一个域名，并租到服务器空间

首先，现在的行骗技术可以将虚假网站轻易设置成与正规官方购物一模一样的页面，易让消费者产生混淆，尤其是对自动弹跳出来的“低价”网站，务必要提高警惕，再三确认。其次，尽管页面可以作假，网址作假却要困难许多，因此认真识别网址是一个非常有效的甄别方法。第三，进入付款页面时，“https”代表该页面传输数据保密，如果支付页面是“http”就要警惕，认真核对商户信息。除此之外，安装防火墙和杀毒软件，定期更新杀毒软件也很重要。

保护支付信息“三不信”

支付过程中需牢记“三不信”。第一，不相信任何索要短信验证码的行为。网上交易时，短信验证码相当于一次性付款密码，一旦泄露，账户内的资金就可能存在危险；第二，不相信陌生来电或短信。骗子通常会用某个坏消息扰乱你的思维，作出错误判断。辨别方法是不要拨打短信或电话中提供的号码，应查找正规客服主动致电询问；第三，不相信所谓的“安全中心”、“认证中心”。一旦发现被骗后一定要立即致电发卡银行或支付机构、及时冻结或挂失卡片并根据一些机构的要求获取报警回执作为否认交易的证明材料。