哪些行为容易“被钓”？

    由于钓鱼网站盗取的都是用户真实信息，在通过网银操作时难以识别，所以除了银行和第三方支付机构不断提升网络安全级别、警方加大打击力度外，用户自身防范也显得非常重要。那么，哪些网络行为最容易出险呢？

    错误行为一：通过搜索引擎寻找网银或第三方支付网址。

    正确做法：直接输入银行官方公布的网址并收藏，不用搜索引擎进入网银，不通过第三方渠道进入网银，这样就可以有效避开钓鱼网站。此外，要时常注意网银的官方通知，及时更新安全补丁。

    错误行为二：轻信交易方提供的不明链接，不假思索点击。

    正确做法：卖家发送的链接有可能是木马网站，随意进入可能会遭木马攻击，从而泄露支付账号和密码。用户应登录正确网址，按照购物流程直接在平台内购买、支付。

    错误行为三：将U盾长时间插在电脑上不拔出。

    正确做法：在需要付款时才插入U盾，操作完毕立即拔出，防范被木马程序远程控制U盾进行支付。

    错误行为四：在公开场合如网吧、公用电脑等设备上操作网银等。

    正确做法：最好在个人电脑上进行操作，避免使用公用电脑进行转账、付款等，个人电脑设置开机登录密码。

    八招防范“被钓鱼”

    一、一定要登录银行的官方网站；

    二、在登录网银或是通过购物网站使用网银支付时，网址的前缀应为“https”，而且浏览器上会显示一个“挂锁”图形的安全证书标识。如果使用的网银不符合这两项条件，就不该输入自己的银行账户和密码；

    三、银行绝不会通过邮件、短信、电话等方式，要求用户到指定的网页修改密码或进行身份验证，如果收到此类信息请不要相信。如果遇到相关的“网银升级”或“银行系统升级”的短信，要及时拨打银行的客服电话进行确认，不要轻信，同时要特别留意发送短信的端口，如果不是银行的专用端口而是个人的手机号码，诈骗的可能性就非常大；

    四、最好对网上银行转账功能进行一定的限制，如每天的最大转账额度以及转账次数等，这样即使一旦网上账户被盗，由于有转账额度限制，也可以防止太大的财产损失；

    五、设置网银登录欢迎信息以便确认登录的是正式的官方网站，并养成定期查看网上银行余额的习惯，最好于月末或季末打印网上银行业务对账单；

    六、开通一些短信提醒功能，如对网银登录、登录密码连续输错、转账汇款等及时进行短信提醒；

    七、及时升级电脑系统补丁和杀毒软件，使用防火墙等网络保护工具，采用正版可靠的杀毒工具并及时升级，定期对计算机进行杀毒处理，保证网银操作环境的安全性。使用Windows操作系统的用户，最好打开Windows系统自带的防火墙，关闭共享和远程功能，以防止恶意程序入侵电脑。不要在不明网站输入银行账号、密码等个人资料，以免被钓鱼网站或网络木马等软件窃取。

    八、避免在公共场所(如网吧、机场等)使用网上银行，因为无法知道这些计算机上是否装有恶意程序进行监控。

    “钓鱼网站”四大“歪招”

    据警方披露，“钓鱼网站”往往有以下几个特点：

    一是短信“善意”提醒。犯罪团伙多选择经济发达地区的用户为作案对象，这些人防范心理较强，普通诈骗已无法得手，进而选择“密码丢失索取”、“网络升级提示”等“善意”提醒进行“高级别”诱惑；

    二是境外注册网站域名。所有已发案件中，嫌犯开设假网站使用的域名均不在国内注册，都是在境外网站注册的免费域名。因目前对境外域名注册行为无法实施有效管理；

    三是高仿真网站制作。嫌犯均制作与真实网站相似程度极高的钓鱼网站。网民登录网站后，页面提示性指引，简单操作后，网民账户密码就被钓鱼网站记录；

    四是迅速转移款项。网银的动态口令卡所提供的动态口令只有时间很短的有效期，犯罪嫌疑人在极短时间内完成网银转账操作。