如何避免成为钓鱼网站的大鱼

安全小故事

有一天，小丽妈妈正在家里忙着做晚饭，突然收到一条95588发来的短信，上面写着：“工行通知：您的电子银行密码将于今日失效，为保障您正常使用电子银行，请尽快登录工商银行官网www.icbcp.com 进行升级维护，给您带来的不便敬请谅解。【工商银行】”

小丽妈妈感到有点疑惑，“电子银行密码怎么会失效呢？不会吧！”她仔细看了看短信，发现95588 确实是工商银行的号码。“不行，我得上官网看看去。”小丽妈妈一边念叨着一边输入了短信上显示的网络链接www.icbcp.com，打开后一看，页面和她平时登录的工商银行界面一模一样。于是她信以为真，并在网页上输入了自己的工商银行账号和密码。

登录上网银之后，小丽妈妈发现网站上没有任何关于电子密码升级维护的提示。她感到很奇怪，便拨打了工商银行的客服电话进行询问。没想到，客服告诉她，工商银行的电子密码不存在任何失效、升级的问题，若真的在使用中出现问题，需要本人到银行柜台进行处理。其实，工商银行真正的官网网址是www.icbc.com.cn，诈骗分子稍稍做了改动，粗略一看，根本发现不了。

刚挂了电话，小丽妈妈就收到一条短信，显示她的银行卡向他人转账8200 元钱，余额为0 元。这时，小丽妈妈才发现她被骗了，卡上所有的钱都被骗子转走了。

安安小课堂

小丽妈妈遇到的骗术实际上很常见，一些诈骗分子搭建伪基站，利用伪基站伪造手机号码，以各种商家官方客服的名义发送短信，并在短信中附上钓鱼网站的链接，引诱用户点击，从而钓取用户的个人信息、银行卡号和密码，盗取用户银行卡内的存款，甚至刷爆用户的信用卡。

像小丽妈妈一样遭到钓鱼网站诈骗的案例还有很多，根据12321 网络不良与垃圾信息举报受理中心的通报，2018 年12 月，中心收到钓鱼网站举报的前10 名如下，其中，被举报最多的是假冒苹果公司的钓鱼诈骗网站，数量高达158 件次。

名词解释：

钓鱼网站是指不法分子利用各种手段，仿冒真实网站的URL 地址以及页面内容，或者利用真实网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML 代码，骗取用户银行或拒用卡账号、密码等私人资料的网站。

目前，通过钓鱼网站进行的诈骗主要集中在两方面：一种是模仿银行、运营商、网购平台等网站，骗取网民的银行卡信息或第三方支付账户；一种是假冒抽奖网站，以中奖为诱饵，欺骗网民填写身份证、银行账户等信息。

在排名前10 的钓鱼网站中，假冒银行的网站最多，可见这类诈骗手段最容易钓到“大鱼”。诈骗分子往往通过账户积分、信用卡额度等与用户切身利益有关的信息作为诱饵，同时伪基站发送的短信又显示为95533、95588等人们熟记的号码，让人们误以为是银行发送来的真实信息，因此人们更容易上当。

安安博士提醒大家，即便是银行、运营商等官方号码发送的短信，也不一定是真的。银行的电子密码通常是不需要升级的，更不会存在不升级就将失效的问题，所有类似短信基本上都是由伪基站发送的诈骗短信。

安全保卫战

在互联网时代，人们生活的方方面面都要依赖网络，个人的很多信息也都会在网上留下痕迹，想要完全避免接收这类诈骗短信几乎是不可能的。因此，我们只能通过学习互联网知识，了解网络欺诈手段，才能防止被“钓鱼”。(www.xing528.com)

1. 安装防护软件，构筑牢固“防火墙”

安装安全软件或者安全浏览器，能对伪基站号码和钓鱼网站进行有效拦截。目前，市面上有360 安全卫士、金山毒霸、腾讯电脑管家等多款免费的杀毒软件，这些软件能够识别绝大部分钓鱼网站，在你登录的时候进行拦截，并提醒你此时登录的是假冒的网站。

2. 辨别网址真伪，“鱼儿”拒绝上钩

小丽妈妈在登录工商银行的网上银行时，输入了诈骗短信上显示的网址www.icbcp.com，但它真正的官网网址为www.icbc.com.cn，两者虽然看起来很像，但仔细辨别还是存在差异的。诈骗分子克隆的钓鱼网站一般会多一个字母或少一个字母，或者替换一个相似的字母或数字，如将“CCTV”替换成“CCYV”等。因此，在接收到需要登录网址的信息时，一定要注意仔细辨别链接的真伪，最好是通过百度搜索官网中文名称，点击有官网蓝色标志的网址来登录。由于钓鱼网站是假冒的网页，往往只有一个与真网站很相像的“壳”，点击任何图片或者链接进去，都无法显示内容，因此，还可以通过多点击几下除了登录账号密码之外的其他内容来辨别钓鱼网站，看它会不会跳转到二级页面，就知道这个网站是不是真的啦！

另外，目前一些浏览器自带识别网站真伪的功能，如360 安全浏览器具有“照妖镜”功能，大家在进入工商银行网页后，可以点击左上角的“证”字，然后点击“照妖镜鉴定”，如果结果是可信度100%，你就可以放心登录网页；若结果是可信度很低，就说明该网站是钓鱼网站的可能性非常大，切记不要在上面输入你的个人账户信息。

3. 多方咨询验证，切勿着急行事

案例中，小丽妈妈正在忙家务活，但一看到短信上说电子银行密码即将失效，就赶紧打开电脑修改密码，没有打电话咨询银行，或者与家人商量，结果短短几分钟银行卡就被洗劫一空。实际上，很多小朋友遇到这类诈骗消息时，往往也自己一个人急着处理，没有找官方客服验证，也没有告诉爸爸妈妈，最终上当受骗。因此，如果大家收到此类短信，应该第一时间向他人咨询，与家人沟通商量后再采取行动，绝不能自己一个人着急行事，以免忙中出错，落入骗子设置的圈套。

安安百草园

防骗谣

锄禾日当午，山寨不靠谱；学习防钓鱼，可别再糊涂。

短信附网址，多半是骗子；辨认要仔细，去和官网比。

网址照妖镜，骗子现原形；软件要装好，牢固又可靠。

密码需保护，勿随意登录；遇事别着急，父母来帮助。