网购有风险 支付需谨慎

“双十一”的网购高潮已落下帷幕，在购物网站的背后，隐含着大量的钓鱼网站，他们是黑客用来获取用户数据，盗取用户财产的工具，钓鱼网站之所以能屡次的手，是由于用户安全意识欠缺。

提升网络安全意识，远离网络钓鱼

网络钓鱼的方式有很多，黑客通过在被黑网站加上恶意代码达到劫持链接的目的，来窃取客户的支付信息；或者搭建一个长相一样的网站，如果用户通过搜索引擎进入网站，很难注意到哪里有问题。大多数用户都对网站有一个错误的概念：长的一样就是一个网站。

你会检查地址栏中是否确实为合法的Facebook URL吗？ 

涨“姿势”：钓鱼网站常见的传播方式

1、通过QQ、微信等聊天工具发送钓鱼网站链接；

2、通过搜索引擎、中小网站投放广告等吸引用户点击；

3、在论坛、博客、贴吧等网站发布钓鱼链接；

4、通过手机短信发送钓鱼网站链接；

5、通过邮件发送钓鱼链接，引诱用户点击。

大多数钓鱼网站通过域名和外观伪装，让用户误以为是真实网站，从而使用户掉以轻心。

常用的识别钓鱼网站的方法，常用但不是最保险的，因为防钓鱼就是和黑客的一个博弈的过程，黑客也在不断更新钓鱼手段；但只要保持安全防范意识，就能减少被钓鱼的风险。

网页中的识别技巧

鼠标放到链接上，可查看真实链接

黑客会以伪装链接或者锚文本的方式吸引用户点击链接。前台显示的和实际链接不一致，用户是无法直接看出来的，这时把鼠标移到链接上，浏览器左下角就会出现真实链接，此方法可有效防止钓鱼链接。

为了掩饰这一机制，黑客会添加JS代码自动在下方弹出消息框，挡住真实链接地址，用户不留意就会点击恶意链接。

密码试错

一般的网站都没有验证功能，随便填一个账号密码试错。

黑客也有应对方法：就是通过恶意代码永远提示错误，你有可能在不断“试错”中暴露了密码。

安全证书识别技巧

另外可以参考的一点的是在访问网站时，查看网站地址栏是否显示小锁的标志，如果有，点击小锁标志可以显示SSL证书的详细信息，通过查验这些信息，就可以轻松辨识网站是否是真实可靠的。若网站没有使用SSL证书，那么您就需要谨慎对待了。

安全建议，非常重要

其实识别钓鱼网站的方式有很多，那我们简单介绍平常生活中如何识别钓鱼网站：

1、  访问购物网站时确认网站域名，确认是否访问到正确的购物网站；

2、  不要点击陌生链接。

更多网络钓鱼内容，请查看“阅读原文”

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP