安全专家支招 如何识别“钓鱼”网站

　　一段时间来，假冒网站和木马病毒盗取持卡人银行卡的密码和资金事件频繁发生。相关人士称，识破这些假网站其实并不难。

　　辽宁科技学院信息工程系刘慧宇老师介绍，犯罪分子的手段并不高明，他们往往是冒充知名公司，特别是银行寄来的电子邮件，诱骗不知情的使用者连上假造的网站，要他们输入使用者名称、密码，或是银行账号等机密信息。

　　网络钓鱼伎俩不外乎下面几种:

　　URL欺骗最普遍

　　刘慧宇老师说，URL欺骗是网络钓鱼最普遍的一种形式，即通过一定的技术手段构建虚假的URL地址，给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。

　　1、显示文字和链接地址不同

　　例子:百度

　　以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”，实际上是链接到Google的网站上。识别这类欺骗还是比较简单的，只要将鼠标移动到链接上，就可以在状态栏中看到实际的链接地址。

　　2、把两个URL和一个表格插入到HTML的href标记中

　　例子:Google

　　这类欺骗很难识别，你在网页中看到的网址是Google，即使你把鼠标移动到链接上，在状态栏上看起来依然链接到www.google.com的网站上，可是一旦你单击该链接你才发现，你链接到的是百度的站点。

　　用户在上网过程中要时常注意地址栏上的URL变化，一旦发现地址栏上的域名发生变化就要提高警惕，只有这样才能有效避免被钓。

　　3、利用IE的语法错误

　　例子:百度

　　在许多没有打过补丁的计算机中，如果把URL地址写成“http://www.baidu.com@www.redhat.com/”或者“http://www.baidu.com@3633633987/”，通过链接栏和地址栏都将看到你链接的是http://www.baidu.com，可实际上显示的页面内容是http://www.redhat.com，很难想像用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。