微软近期发布了一份新的安全报告，显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示，同一时期发生与恶意软件相关的攻击有所减少。根据报告显示，2018年网络钓鱼攻击增加了250%，而恶意软件攻击减少了34%。

所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实的网站地址以及页面内容，或者利用真实网站服务程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

恶意团购网站或购物网站，假借“限时抢购”、“秒杀”等噱头，让用户不假思索地提供个人信息和银行账号，这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息，进而获利。在此，我们就钓鱼网站这一话题做一次整理，希望大家对此类诈骗行为有进一步的了解，提高主动风险防范技巧，共同抵制钓鱼网站诈骗行为。

一、留意域名

辨别钓鱼网站的最直接的方法就是对比它的域名是不是官方域名，请一定要仔细查看您所打开页面后的具体网址，而不是只看打开网页前的网址。如果不是官方域名，哪怕页面再相似，那么我们都可以断定其为钓鱼网站。如：假冒网站通常将英文字母I被替换为数字1，CCTV被换成CCYV或者CCTV－VIP这样的仿造域名。

二、链接要小心

首先，网购要选择信任的网站，千万不要贪图便宜轻信“低价”网站。其次，支付前一定要确认购物网站网址是否正确，切勿单击来自陌生人的电子邮件和即时消息中的链接或所有看上去可疑的链接。因为即便是来自朋友和家人的消息也可能是伪造的。

三、观察网站内容

仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开。并且假冒网站上的字体样式是不一致的，并且模糊不清。如果发现访问的网站突然“改版”了，和之前的页面布局大不相同，就要提高警惕。

四、查看安全证书

针对大型电子商务网站或网银站点需要查看其安全证书。目前大型的电子商务网站或网络银行站点都应用了可信证书类产品，这类的网站网址都是“https”开头的，如果发现网址信息不是“https”开头，需要对该网站谨慎对待。

最后，要安装防火墙、杀毒软件并定期更新。养成以上良好习惯，就可以识别跟防范钓鱼网站诈骗。