什么是钓鱼网站

楼主你好

钓鱼网站就是用病毒木马的网站，用各式欺诈引诱的方式让你点击进去，从而使你的电脑感染木马。然后黑客通过木马侵入你的电脑控制你的电脑，你的电脑就会熟称为肉鸡。也就是任人宰割啦。

预防钓鱼网站（用腾讯电脑管家举例说明）

1、安装杀毒软件，然后开启相应的防火墙

（打开腾讯电脑管家——实时防护——网页防火墙开启）

2、不要进奇怪的网站，自己不要轻易点击。腾讯电脑管家有全国最大最全的钓鱼网站数据库，可以有效防止被骗。

（打开腾讯电脑管家——反馈——JU报可疑网站）腾讯电脑管家官网，也是有的

工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全

一段时间来，假冒网站和木马病毒盗取持卡人yhk的密码和资金事件频繁发生。相关人士称，识破这些假网站其实并不难。

辽宁科技学院信息工程系刘慧宇老师介绍，犯罪分子的手段并不高明，他们往往是冒充知名公司，特别是银行寄来的电子邮件，诱骗不知情的使用者连上假造的网站，要他们输入使用者名称、密码，或是银行账号等机密信息。

网络钓鱼伎俩不外乎下面几种：

URL欺骗最普遍

刘慧宇老师说，URL欺骗是网络钓鱼最普遍的一种形式，即通过一定的技术手段构建虚假的URL地址，给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。

1、显示文字和链接地址不同

例子：百度

以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”，实际上是链接到Google的网站上。识别这类欺骗还是比较简单的，只要将鼠标移动到链接上，就可以在状态栏中看到实际的链接地址。

2、把两个URL和一个表格插入到HTML的href标记中

例子：Google

这类欺骗很难识别，你在网页中看到的网址是Google，即使你把鼠标移动到链接上，在状态栏上看起来依然链接到www．google．com的网站上，可是一旦你单击该链接你才发现，你链接到的是百度的站点。

用户在上网过程中要时常注意地址栏上的URL变化，一旦发现地址栏上的域名发生变化就要提高警惕，只有这样才能有效避免被钓。

3、利用IE的语法错误

例子：百度

在许多没有打过补丁的计算机中，如果把URL地址写成“http：／／www．baidu．com＠www．redhat．com／”或者“http：／／www．baidu．com＠3633633987／”，通过链接栏和地址栏都将看到你链接的是http：／／www．baidu．com，可实际上显示的页面内容是http：／／www．redhat．com，很难想像用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。

利用跨站脚本漏洞窃取信息

所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML代码，窃取用户信息。

克隆网站成骗钱捷径

由于制作一个网站的成本很低，造假者使用假身份z花几百元很容易申请到一个域名，并租到服务器空间。

1、URL地址克隆

使用和真实网址非常相似的域名，如：中国农业银行的互联网地址是“www．95599．cn”、“easyabc．95599．cn”、“www．abc95599．com”、“www．e95599．com”。近日出现的www．95569．cn（该网站已被查封）和www．95599．cn只有一字之差，然而却是天壤之别。

2、页面形式内容克隆

在假冒网站上使用正规网站的LOGO、图表、新闻内容和链接，惟一区别之处是输入的账号的位置，一旦用户登陆网站，很难通过一般的常识来区别哪个是正规的网站，哪个是假冒网站。

做好预防避免上当

其实最好的自我保护方式不需要多少技术，可从链接来源和使用场合等方面来预防。

1、链接来源

1） 对于银行发来的手机短信，应认真核实短信的来源，如涉及到账号问题要和银行进行电话确认。

2） 对要求重新输入账号信息，否则将停掉xyk账号之类的邮件不予理睬。

3） 不要回复或者点击邮件的链接，如果你想核实电子邮件的信息，可以使用电话联系。

4） 若想访问某个公司的网站，使用浏览器直接访问，输入网址前，有必要确认网址的来源。点击邮件中的链接、短信即时通信工具如QQ、MSN都是不可取的。

5）如果一个网址中含有“＠”符号，应该意识到，一般网址是完全没有必要使用“＠”符号的，因此不要使用这个网址。

2、网上银行安全使用技巧

一个简便的方法可帮你安全地使用网上银行，现以中国工商银行的网站为例进行介绍。

进入网上银行后，在看到输入框时，不要急于输入信息，此时要检查IE是否启用加密链接（看看是不是有小锁的图标），并检查证书是否有效（双击小锁图标，打开“证书”界面，查看其有效期），最好还要检查证书是否与地址栏的地址相匹配（在“证书”界面中选择“证书路径”，并查看“证书路径”最后一项是不是与地址栏中的地址一致）。如果其中一项不符合，那么就要小心了。

---