常见钓鱼手法及防范

手法：

网络钓鱼手法一，发送电子邮件，以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

网络钓鱼手法二，建立假冒网站骗取用户账号密码实施盗窃。不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站，引诱受骗者输入账号密码等信息，进而窃取用户资金。

网络钓鱼手法三，利用虚假的电子商务进行诈骗。不法分子在知名电子商务网站发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”等名义出售商品，要求受骗者先行支付货款达到诈骗目的。

网络钓鱼手法四，利用“木马”和“黑客”技术窃取用户信息。不法分子在发送的电子邮件中或在网站中隐藏“木马”程序，在感染“木马”计算机上进行网上交易时，“木马”程序即以键盘记录方式获取用户账号和密码。

网络钓鱼手法五，网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似，往往只有一个字母的差异，不仔细辨别很难发现。当用户登录虚假网站进行资金操作时，其财务信息将泄露。

网络钓鱼手法六，破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞，从网上搜寻到银行储蓄卡卡号，进而登录该银行网上银行网站，破解“弱口令”。

网络钓鱼手法七，手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息，以“中奖”、“退税”、“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。

防范：

第一种方法：域名对比法

其实辨别钓鱼网站的最佳方法就是对比它的域名是不是官方域名，请一定要仔细查看您所打开页面后的具体网址，而不是只看打开网页前的网址。如果不是官方域名，哪怕页面再相似，那么我们都可以断定其为钓鱼网站。

第二种方法：聊天工具的反钓鱼功能

充分利用聊天软件的反钓鱼功能,一般来说骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击!

第三种方法：不要泄露身份资料

养成良好的习惯,尽量不要在网上留下自己身份的任何资料,包括手机号码、身份证号、银行卡号码、电子商务网站账户等,这些资料都很可能被一些不发分子利用。

第四种方法：利用杀毒软件

很多杀毒软件都具有反钓鱼功能,可以给网站进行把关了,一旦误入了一些钓鱼网站,软件就会自动弹出警告和提示。