（一）釣魚網(wǎng)站是什么？

　　所謂釣魚通常是指偽裝成銀行及電子商務等網(wǎng)站來竊取用戶提交的銀行賬號、密碼等私密信息。

　　以下介紹一些防范釣魚網(wǎng)站的方法，和釣魚網(wǎng)站欺騙您的手段，以便您可以盡可能避免被釣魚。

　　（二）怎么辨別釣魚網(wǎng)站？

　　釣魚的“壞人”怎么誘惑您登上他們的釣魚網(wǎng)站？

　　（1）通過電子郵件、即時通訊工具（例如QQ、MSN、Google talk、旺旺等）等發(fā)送虛假的釣魚鏈接；

　　（2）在論壇、貼吧、博客、微博等開放性的網(wǎng)上社區(qū)發(fā)布虛假的釣魚鏈接；

　　（3）通過假冒銀行、購物網(wǎng)站或第三方支付平臺等正規(guī)機構名義發(fā)送短信傳播釣魚網(wǎng)站鏈接；

　　（三）常用防釣魚的方法：

　　（1） 手動輸入網(wǎng)址

　　采用手動方式，直接在瀏覽器的地址欄輸入需要訪問的銀行或購物網(wǎng)站、第三方支付網(wǎng)站的網(wǎng)址。

　　盡量避免通過超鏈接登錄網(wǎng)上銀行、購物網(wǎng)站或第三方支付網(wǎng)站。

　　(2) 認清網(wǎng)址

　　認清網(wǎng)址是防止誤上釣魚網(wǎng)站的最重要、最直接的方法。

　　每個網(wǎng)站都有“網(wǎng)址”，而網(wǎng)址中包含的“域名”是不變的。比如廣發(fā)銀行的“域名”是www.cgbchina.com.cn，其中“cgbchina.com.cn”是一級域名，是固定不變的。例如：

　　https://ebanks.cgbchina.com.cn/perbank/

　　http://www.cgbchina.com.cn/CN/ebank/index.html

　　https://ebank.cgbchina.com.cn/payment/parseOrderInfo.do

　　注意“cgbchina.com.cn”部分，是辨別是否釣魚網(wǎng)站的關鍵域名信息，而其他部分是可由網(wǎng)站所有者自行設置變更的。

　　除了要注意認清銀行的網(wǎng)址外，認清網(wǎng)上購物、第三方支付的網(wǎng)站（如淘寶、京東、快錢、支付寶等）的網(wǎng)址也是非常重要的！

　　重要提示：

　　在辨別銀行、購物網(wǎng)站和第三方支付平臺等的網(wǎng)址時，關鍵是查看雙斜杠“//”之后第一個斜杠“/”之前的一段網(wǎng)址，務必確認其與官方公布的網(wǎng)址域名一致！

　　(3) 釣魚網(wǎng)站怎么欺騙您的眼睛？

　　釣魚網(wǎng)站的頁面高度模擬被仿冒的真實網(wǎng)站，因此，從頁面上來看，會和真實網(wǎng)站完全一致或幾乎一模一樣，難以從頁面上辨別。

　　傳統(tǒng)的釣魚網(wǎng)站地址，還會采用和真實網(wǎng)站非常相似的域名，以下例舉（以下例子僅為舉例，不代表該域名的網(wǎng)站是釣魚網(wǎng)站）：

　　http://www.cg6china.com.cn/

　　https://ebanks. cg6china.com.cn/payment/parseOrderInfo.do

　　通過以上例子可以看到，這類型的釣魚網(wǎng)站的域名與被仿冒的真實網(wǎng)站非常相似，客戶應注意辨認清楚。

　　此外，釣魚網(wǎng)站也針對銀行、購物網(wǎng)站和第三方支付平臺等正規(guī)機構的宣傳，采用了一些更隱秘的手法欺騙客戶的“眼睛”，他們會使用與真實網(wǎng)站的一級域名相同的下級域名（二級、三級、四級域名等），以下例舉（以下例子僅為舉例，不代表該域名的網(wǎng)站是釣魚網(wǎng)站）：

　　http://www.cgbchina.com.cn.ss.ur/

　　https://ebanks.cgbchina.com.cn.ss.ur/payment/parseOrderInfo.do

　　可以看到，這類型的釣魚網(wǎng)站的真實域名“ss.ur”與真實網(wǎng)站是不同的，但是其下級域名與被仿冒的網(wǎng)站的一級域名是一樣的——釣魚者利用普通客戶不十分了解網(wǎng)址的構成的特征，采用這種手法企圖欺騙客戶信以為真。

　　(4) 重要提示：

　　IE瀏覽器等新版本的主流瀏覽器提供了“仿冒網(wǎng)站篩選器”或類似的功能，使用網(wǎng)上銀行時，強烈建議客戶打開瀏覽器的此類功能。