如何才能防钓鱼

广发银行Logo 无障碍辅助浏览
信用卡申请 便捷服务

安全服务

如何才能防钓鱼

(一)钓鱼网站是什么?

所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。

以下介绍一些防范钓鱼网站的方法,和钓鱼网站欺骗您的手段,以便您可以尽可能避免被钓鱼。

(二)怎么辨别钓鱼网站?

1、钓鱼的“坏人”怎么诱惑您登上他们的钓鱼网站?

1)通过电子邮件、即时通讯工具(例如QQMSNGoogle talk、旺旺等)等发送虚假的钓鱼链接;

2)在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接;

3)通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接;

(三)常用防钓鱼的方法:

1、手动输入网址

采用手动方式,直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。

尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。

2、认清网址

认清网址是防止误上钓鱼网站的最重要、最直接的方法。

每个网站都有“网址”,而网址中包含的“域名”是不变的。比如我行的“域名”是www.cgbchina.com.cn,其中“cgbchina.com.cn”是一级域名,是固定不变的。例如:

https://ebanks.cgbchina.com.cn/perbank/

http://www.cgbchina.com.cn/CN/ebank/index.html

https://ebank.cgbchina.com.cn/payment/parseOrderInfo.do

注意“cgbchina.com.cn”部分,是辨别是否钓鱼网站的关键域名信息,而其他部分是可由网站所有者自行设置变更的。

除了要注意认清银行的网址外,认清网上购物、第三方支付的网站(如淘宝、京东、快钱、支付宝等)的网址也是非常重要的!

重要提示:

在辨别银行、购物网站和第三方支付平台等的网址时,关键是查看双斜杠“//”之后第一个斜杠“/”之前的一段网址,务必确认其与官方公布的网址域名一致!

3、钓鱼网站怎么欺骗您的眼睛?

钓鱼网站的页面高度模拟被仿冒的真实网站,因此,从页面上来看,会和真实网站完全一致或几乎一模一样,难以从页面上辨别。

传统的钓鱼网站地址,还会采用和真实网站非常相似的域名,以下例举(以下例子仅为举例,不代表我行认定该域名的网站是钓鱼网站):

http://www.cg6china.com.cn/

https://ebanks. cg6china.com.cn/payment/parseOrderInfo.do

通过以上例子可以看到,这类型的钓鱼网站的域名与被仿冒的真实网站非常相似,客户应注意辨认清楚。

此外,钓鱼网站也针对银行、购物网站和第三方支付平台等正规机构的宣传,采用了一些更隐秘的手法欺骗客户的“眼睛”,他们会使用与真实网站的一级域名相同的下级域名(二级、三级、四级域名等),以下例举(以下例子仅为举例,不代表我行认定该域名的网站是钓鱼网站):

http://www.cgbchina.com.cn.ss.ur/

https://ebanks.cgbchina.com.cn.ss.ur/payment/parseOrderInfo.do

可以看到,这类型的钓鱼网站的真实域名“ss.ur”与真实网站是不同的,但是其下级域名与被仿冒的网站的一级域名是一样的——钓鱼者利用普通客户不十分了解网址的构成的特征,采用这种手法企图欺骗客户信以为真。

4、重要提示:

IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能,使用网上银行时,强烈建议客户打开浏览器的此类功能。