云夢(mèng)澤

1 采用誤導(dǎo)網(wǎng)絡(luò)域名地址引誘受害者

網(wǎng)絡(luò)域名地址（DNS）的發(fā)展提高了人們的上網(wǎng)體驗(yàn)，避免了記憶枯燥而無(wú)意義的網(wǎng)絡(luò)IP地址，但是同樣卻給釣魚(yú)攻擊者提供了便利的偽裝條件。人們一般較少的了解DNS域名解析服務(wù)的工作原理。攻擊者正式利用了這一點(diǎn)來(lái)偽造相似的DNS域名地址，來(lái)欺騙網(wǎng)銀和網(wǎng)購(gòu)用戶(hù)進(jìn)入釣魚(yú)網(wǎng)站。例如，wap.ccb.com是真實(shí)的建設(shè)銀行的手機(jī)客戶(hù)端的域名地址，他的上一級(jí)域名是ccb.com，而頂端的域名是com。因此，形如wap.ccb.cc和wap.ccb.info這樣的網(wǎng)絡(luò)地址就是建設(shè)銀行的手機(jī)客戶(hù)端域名地址。他們是網(wǎng)絡(luò)釣魚(yú)攻擊者利用受害者DNS知識(shí)的缺乏與不理解而精心制作并利用的虛假建設(shè)銀行的手機(jī)客戶(hù)端網(wǎng)絡(luò)域名地址。

2 仔細(xì)辨認(rèn)銀行郵件或消息的網(wǎng)絡(luò)鏈接地址

當(dāng)查收聲稱(chēng)是來(lái)自于銀行或者可信的購(gòu)物網(wǎng)站的電子郵件或者有支付鏈接信息情況下，首要關(guān)注嵌入在html文檔中的銀行或支付鏈接的可靠性。通常情況下網(wǎng)絡(luò)釣魚(yú)郵件中的銀行網(wǎng)址和支付鏈接會(huì)采用正常的官方郵件格式。然而，如果在點(diǎn)擊鏈接之前通過(guò)把鼠標(biāo)停留在這個(gè)網(wǎng)址上仔細(xì)查看真實(shí)的網(wǎng)絡(luò)地址，你會(huì)看到真實(shí)的跳轉(zhuǎn)地址，這是一般網(wǎng)絡(luò)瀏覽器的會(huì)在窗口的左下角顯示跳轉(zhuǎn)鏈接的真實(shí)地址。如果超鏈接的地址與顯示的地址不一樣，那么該消息就可能是欺詐或者惡意的。

3 被要求提供敏感信息

當(dāng)正在訪問(wèn)的網(wǎng)站要求提供個(gè)人的敏感信息的時(shí)候，比如，用戶(hù)賬戶(hù)、銀行卡號(hào)、信用卡安全號(hào)碼、密碼、密碼問(wèn)題答案、身份證號(hào)碼、手機(jī)號(hào)碼和驗(yàn)證碼等，一定要格外小心注意。一般情況下，銀行或者支付機(jī)構(gòu)不會(huì)要求用戶(hù)提供他們掌握的資料，除非他們需要核實(shí)你的身份，但是沒(méi)有金融機(jī)構(gòu)會(huì)在網(wǎng)絡(luò)上面核實(shí)用戶(hù)的身份信息。當(dāng)他們確實(shí)需要核實(shí)某些個(gè)人信息的時(shí)候，他們一般會(huì)要求客服前往柜臺(tái)當(dāng)面處理，而不再在網(wǎng)絡(luò)上草草了事。

4 從來(lái)沒(méi)有發(fā)生過(guò)的交易

很多人經(jīng)常在收到的郵件中被提到曾經(jīng)發(fā)生的網(wǎng)絡(luò)交易存在問(wèn)題，比如，金額錯(cuò)誤、交易取消、收件地址問(wèn)題。但真實(shí)的問(wèn)題是，受害者怎么都無(wú)法回憶起曾近有過(guò)這么一次交易。很大的可能這封郵件發(fā)自釣魚(yú)攻擊者，這種情況下要小心應(yīng)對(duì)，多方核對(duì)。

5 天上不會(huì)掉餡餅

假如收到的郵件中承諾提供較大的經(jīng)濟(jì)利益時(shí)，要額外小心。這些網(wǎng)絡(luò)郵件有時(shí)聲稱(chēng)有大量積分需要兌換誘人的禮物。因此，遇到這種郵件要知道天上不會(huì)掉餡餅，美好的誘餌背后是罪惡的魚(yú)鉤。

6 釣魚(yú)消息包含語(yǔ)法錯(cuò)誤

一般的釣魚(yú)郵件是由釣魚(yú)攻擊者自己制作和負(fù)責(zé)校對(duì)審核的，他們并不像網(wǎng)絡(luò)銀行這樣的大企業(yè)一樣，內(nèi)部有多重審核的機(jī)制。在銀行發(fā)布正式的通知或者公告之前，往往會(huì)有多個(gè)部門(mén)，很多員工審核校對(duì)同一份通知文件，因此在正式文檔中出現(xiàn)語(yǔ)法錯(cuò)誤或者病句的情況較少。因此，一旦在聲稱(chēng)是來(lái)自網(wǎng)絡(luò)銀行的信息中發(fā)現(xiàn)有低級(jí)的語(yǔ)法錯(cuò)誤時(shí)，要提高警惕，綜合其他的方面的特征來(lái)判斷收到的消息是否來(lái)自于釣魚(yú)攻擊者。

7 警惕釣魚(yú)郵件中的另一種手段

目前，網(wǎng)絡(luò)金融釣魚(yú)中同樣存在另外方式，他們不同于常規(guī)的釣魚(yú)郵件。在一般的金融釣魚(yú)郵件中，攻擊者總是通過(guò)仿冒官方網(wǎng)站和渠道，并采用引誘的辦法來(lái)促使受害者上當(dāng)。但是，人們有時(shí)又會(huì)收到另外一種釣魚(yú)郵件，他們聲稱(chēng)自己來(lái)自于公權(quán)力機(jī)構(gòu)，比如法院、公安局，通過(guò)冒稱(chēng)受害者違反了相關(guān)法律而導(dǎo)致賬戶(hù)凍結(jié)或者收到法院的傳喚，要求受害者將資金轉(zhuǎn)入指定賬戶(hù)以配合調(diào)查，一旦受害者點(diǎn)擊郵件中的地址，就會(huì)進(jìn)入攻擊者事先準(zhǔn)備的釣魚(yú)網(wǎng)站中。這種釣魚(yú)手段利用人的恐懼心理進(jìn)行犯罪活動(dòng)，因此在收到類(lèi)似的釣魚(yú)郵件時(shí)，一定要沉重冷靜，不要被突如其來(lái)的壓力所擊倒，而要積極多方核對(duì)，不要給騙子留下詐騙的機(jī)會(huì)。

8 網(wǎng)絡(luò)金融釣魚(yú)的最終目的

所有網(wǎng)絡(luò)釣魚(yú)郵件的最終目的都是通過(guò)從受害者身上欺騙來(lái)獲得金融財(cái)產(chǎn)。所以這就是釣魚(yú)郵件區(qū)別于其他正常郵件的根本點(diǎn)，因此，每當(dāng)郵件中涉及到要進(jìn)行網(wǎng)絡(luò)支付轉(zhuǎn)賬、進(jìn)行購(gòu)物充值或者要求支付勞務(wù)費(fèi)等與金錢(qián)相關(guān)的要求時(shí)，就需要擦亮雙眼，仔細(xì)辨認(rèn)，以防落入騙子精心布下的騙局之中。

在個(gè)人平時(shí)使用網(wǎng)絡(luò)銀行和網(wǎng)上購(gòu)物的過(guò)程中，可以做到以下幾點(diǎn)來(lái)防范網(wǎng)絡(luò)釣魚(yú)：（1）在登陸不是經(jīng)常訪問(wèn)的銀行網(wǎng)站時(shí)，要注意核對(duì)最終的跳轉(zhuǎn)頁(yè)面與原始鏈接的區(qū)別，觀察是否存在多級(jí)跳躍。當(dāng)發(fā)生這種情況的時(shí)候，容易進(jìn)入釣魚(yú)網(wǎng)站。（2）在收到其他朋友或者陌生人傳來(lái)的即時(shí)在線消息的時(shí)候，要注意查看跳轉(zhuǎn)地址是否與真實(shí)地址一致。有時(shí)候這些消息還有可能是由聊天bot發(fā)出的。這時(shí)候與朋友取得其他途徑的聯(lián)系來(lái)核對(duì)時(shí)最有效的辦法。（3）收到陌生人發(fā)送的電子郵件時(shí)，并察覺(jué)到任何異常時(shí)，比如鎖定的網(wǎng)頁(yè)地址，透明的窗口等異常時(shí)，一定要及時(shí)停止操作，這樣就不會(huì)被攻擊者利用，從而避免經(jīng)濟(jì)損失。

總之，雖然利用釣魚(yú)手段的網(wǎng)絡(luò)銀行騙局在不斷翻新花樣，但是在釣魚(yú)行騙的過(guò)程中難免又會(huì)漏出一些破綻。在細(xì)心的用戶(hù)面前，這些馬腳可以被識(shí)別，并最終避免上當(dāng)受騙。