1.什么是网络钓鱼及危害

网络钓鱼 （Phishing）攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

钓鱼网站”近来在全球频繁出现，严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。

2.钓鱼网站常见陷阱

这类陷阱就是不法分子大量克隆各家银行的网站，以假乱真。用户一旦输入卡号及密码，个人信息就会被网站记录盗取。

案例分析：近年来，假冒克隆网站层出不穷。被揭发的工行假冒网站“www.1cbc.com.cm”与真工行网站的网络地址“www.icbc.com.cn”只有“1”和“i”之差，致使大量客户上当受骗。

专家支招：各位网民必须仔细辨别真假网站，核对登录网址与自己同银行签订的协议书中的网址是否相符；尽量避免使用搜索引擎等第三方途径登录网银。

陷阱2：窃密冒领

由于用户马虎、保管不善或轻信他人，导致网银个人账户信息外泄而遭窃。

案例分析：王先生喜欢把包括银行卡在内的所有密码设置为自己的生日日期。不法分子利用这一点，持假身份证到银行网点开通网银业务，从而获取了网银客户证书和密码，将王先生账户上的87000元“一扫而光”。

专家支招：消费者最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码，应选择有代表性的数字和字母混合的方式设定密码。同时，消费者尽量避免在公用的计算机上通过网上银行进行交易，防止数字证书等相关资料落入不法分子的手中。

陷阱3:网络钓鱼邮件

不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件，以欺诈性信息诱骗客户包括银行密码在内的个人信息，被称为“网络钓鱼”。

案例分析：李先生打开电子邮箱发现有某网上旅行社发来的邮件，打开邮件后发现罗列着各种旅游信息，其中“韩国十日游只需1000元”的信息吸引了李先生的眼球，李先生点击了附在“详情请点击”后的超级链接，电脑在点击后的几秒内便被植入木马病毒。

专家支招：用户需要警惕各种垃圾邮件，尤其是邮件里的超级链接，不要轻易相信邮件里的各种虚假信息。

陷阱4：木马病毒

木马病毒会监视受感染计算机系统中正在访问的网页，如果发现用户正在登录某银行个人网上银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，并通过邮件将窃取到的信息发送出去。

案例分析：今年初，王小姐拿着已损坏的移动硬盘去维修，刚踏进维修店，一陌生人主动搭讪并表示自己可以为其免费修好，王小姐半信半疑。回家后，王小姐将硬盘插入电脑，果然好了。可电脑却在不知情的情况下被植入木马病毒，导致网银账户及密码等大量个人信息泄露。

专家支招：安装防病毒软件，保护电脑安全。此外，一旦发现木马程序入侵，用户在清除木马程序的同时，应立即修改个人资料信息，这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码等。

陷阱5：非法网站

一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码，进行信息盗窃。

案例分析：韩先生在网上购物时看到某数码网站正在搞优惠活动，他看中的一款手机仅售850元。随后，韩先生查询了该网站，发现该网站不仅有备案，而且网民评价也不错。于是，他按照该网页提示，通过网上银行支付货款，但每次到输入口令密码时，都显示密码错误。无奈之下，韩先生便到银行询问，这才发现卡上的1000多元被骗。

专家支招：这些非法网站极易混淆视听，平时注意不要贪图小便宜。同时可申请网银“手机短信验证”、“余额变动提醒”等功能，一旦发现资金被盗，立即修改网上银行登录密码，并更换新的口令卡。