警方提示：全民安全使用网络手册（二）

  如何才能防钓鱼网站

　　（一）钓鱼网站是什么？

　　所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。

　　以下介绍一些防范钓鱼网站的方法，和钓鱼网站欺骗您的手段，以便您可以尽可能避免被钓鱼。

　　（二）怎么辨别钓鱼网站？

　　钓鱼的“坏人”怎么诱惑您登上他们的钓鱼网站？

　　（1）通过电子邮件、即时通讯工具（例如QQ、MSN、Google talk、旺旺等）等发送虚假的钓鱼链接；

　　（2）在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接；

　　（3）通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接；

　　（三）常用防钓鱼的方法：

　　（1） 手动输入网址

　　采用手动方式，直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。

　　尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。

　　(2) 认清网址

　　认清网址是防止误上钓鱼网站的最重要、最直接的方法。

　　每个网站都有“网址”，而网址中包含的“域名”是不变的。比如广发银行的“域名”是www.cgbchina.com.cn，其中“cgbchina.com.cn”是一级域名，是固定不变的。例如：

　　https://ebanks.cgbchina.com.cn/perbank/

　　http://www.cgbchina.com.cn/CN/ebank/index.html

　　https://ebank.cgbchina.com.cn/payment/parseOrderInfo.do

　　注意“cgbchina.com.cn”部分，是辨别是否钓鱼网站的关键域名信息，而其他部分是可由网站所有者自行设置变更的。

　　除了要注意认清银行的网址外，认清网上购物、第三方支付的网站（如淘宝、京东、快钱、支付宝等）的网址也是非常重要的！

　　重要提示：

　　在辨别银行、购物网站和第三方支付平台等的网址时，关键是查看双斜杠“//”之后第一个斜杠“/”之前的一段网址，务必确认其与官方公布的网址域名一致！

　　(3) 钓鱼网站怎么欺骗您的眼睛？

　　钓鱼网站的页面高度模拟被仿冒的真实网站，因此，从页面上来看，会和真实网站完全一致或几乎一模一样，难以从页面上辨别。

　　传统的钓鱼网站地址，还会采用和真实网站非常相似的域名，以下例举（以下例子仅为举例，不代表该域名的网站是钓鱼网站）：

　　http://www.cg6china.com.cn/

　　https://ebanks. cg6china.com.cn/payment/parseOrderInfo.do

　　通过以上例子可以看到，这类型的钓鱼网站的域名与被仿冒的真实网站非常相似，客户应注意辨认清楚。

　　此外，钓鱼网站也针对银行、购物网站和第三方支付平台等正规机构的宣传，采用了一些更隐秘的手法欺骗客户的“眼睛”，他们会使用与真实网站的一级域名相同的下级域名（二级、三级、四级域名等），以下例举（以下例子仅为举例，不代表该域名的网站是钓鱼网站）：

　　http://www.cgbchina.com.cn.ss.ur/

　　https://ebanks.cgbchina.com.cn.ss.ur/payment/parseOrderInfo.do

　　可以看到，这类型的钓鱼网站的真实域名“ss.ur”与真实网站是不同的，但是其下级域名与被仿冒的网站的一级域名是一样的——钓鱼者利用普通客户不十分了解网址的构成的特征，采用这种手法企图欺骗客户信以为真。

　　(4) 重要提示：

　　IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能，使用网上银行时，强烈建议客户打开浏览器的此类功能

6. 如何设置网银的密码

　　密码是非常敏感的个人信息，关系到网银的关键性身份验证，因此您在设置密码时，必须谨慎、小心，绝不能马虎大意。如何才能设置最安全的完美防破解密码呢？安全专家给出了如下建议：

　　设置密码时，应该注意避免出现以下情况：

　　一、密码和用户名相同

　　部分客户为了方便记忆，喜欢将用户名和密码设置为相同的字符，并认为越是简单的密码设置，越是猜不到，这种侥幸心理是设置密码的大忌。

　　二、使用账号、手机号码、身份证的一部分作为密码

　　部分客户在设置卡片密码时，喜欢直接使用账号的末六位、手机号码的末六位或身份证的末六位作为密码，这种做法是极其危险的。一旦上述信息被“有心人”获得，就很可能被直接猜出密码并进行盗刷，或者利用账号、密码、身份证号码、信用卡有效期和信用卡CVV2码等信息恶意开通网银、重置网银密码、篡改网银手机号码等，甚至通过网上渠道进行更为隐秘的盗用。

　　三、使用有规律的字符作为密码的组成部分

　　如姓名的拼音或缩写、账号、生日、常见英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。

　　例如：

　　zhanghaogu、zhlf、62285568、19840801、8888、aaaa、++++、1234、abcd、3721、163、cgbpass等等.

　　使用类似以上的字符组合成密码，也比较容易被他人猜出。

　　四、使用其它密码作为网银或银行卡密码

　　现代网络服务越来越丰富，各种各样的网络服务需要的密码也越来越多，部分客户为了方便记忆，喜欢将不同的网络服务的密码设置为一个或一套，自己的网银密码和银行卡密码也不例外，造成金融资产安全性的大大降低。此外，其他的一些常用设备密码，也不应该与网银或银行卡密码相同或相近。

　　再次强调，设置网银密码或银行卡密码时，务必不能与自己的即时通讯软件密码（如QQ/MSN/Google talk/UC/阿里旺旺/网易POPO等）、email密码、微博密码、论坛密码、网游密码和网购网站密码等相同，也不能与手机、iPad或电脑开机密码和住宅电子锁密码等常用密码相近或相同。