避免被詐騙網站欺騙的方法
2003 年 12 月 15 日
 
 在熱鬧的長假期間，許多購物者都喜歡利用線上購物的方便及快速。如果您也是其中一員，請確保您在 Web 上消費時，具備和您在擁擠的商場或禮品店中一樣的謹慎態度。否則您可能會被心懷不軌的人所利用。因為今年很不幸的是：長假購物季的 Web 詐騙情形有越來越多的現象。

在詐騙攻擊下，您可能會被誤導而去造訪惡意的網站。這類網站通常會試著欺騙您，讓您做出某些不安全的動作。這類攻擊已經變得越來越常見而難以偵測，因此所有的購物者都必須對他們所造訪的網站，以及所採取的動作格外小心。

可能發生的事—以及如何避免
惡意駭客和撰寫病毒的人，可能會引誘您到他們的詐騙網站，您可能會在其中下載有害的病毒或洩漏個人資訊。他們可藉由寄給您騙人的電子郵件，或是慫恿您按下惡意網站的連結來達到目的。

您可以在送出任何個人資訊之前，檢查網站的安全性來增加您的線上安全，請確認在 Microsoft? Internet Explorer 的狀態列上有一個黃色的鎖形圖示。這個符號意味著網站使用加密來協助保護您鍵入的所有敏感個人資訊—信用卡號碼、社會福利號碼、付款細節等等。
 
保障網站安全的鎖形圖示。如果鎖是關閉的，那麼網站就是使用了加密。
 
 在鎖形圖示上按兩下，即可顯示安全性憑證。當您檢查憑證時，發給 (Issued to)之後的名稱應該符合或是與您所在的網站相似。如果名稱有很大的差異，您可能就正身處於詐騙網站中。如果您不確定憑證是否合法，千萬不要鍵入任何個人資訊。保持安全，儘速離開該網站。

合法憑證。當新的訂閱者註冊 MSN? 服務時，他們可以將發給 (Issued to)的網域名稱 (msn.com) 配上網站網域名稱 (也是 msn.com)。
 
 另外，也要小心按下電子郵件上的連結，或您不認識或不信任的零售商的線上廣告。如果您對某個連結有任何的懷疑，千萬別按它。以直接將網站位址鍵入您 Web 瀏覽器的位址列中的方式來代替，或是試著確認連結是否合法。請記得，如果某項提議聽起來好到不像話，它可能就是詐騙行為。
 
钓鱼软件是通常以精心设计的虚假网页引诱用户上当，达到盗取银行账号、信用卡号码等目的。

　　虚假网页一般以eBay和PayPal等大家熟悉的网页为招牌，用户点击链接之后就进入了一个看起来与真实网页完全相似的网页。

　　随着钓鱼攻击的增多，反钓鱼软件工具也就应运而生，其中绝大多数反钓鱼软件被纳入浏览器的的组成部分。反钓鱼软件结合多种方法对网站域名进行分析，并使用多项标准对注册行动进行判断。微软反钓鱼软件引起广泛争议的原因就是它将用户的浏览记录提交微软服务器，与已有的网站进行对比分析。

1. 不要轻易点击通过聊天软件发过来的陌生人消息中的网站链接，即使是比较熟悉的朋友，也须先问清楚再点击。

　　2. 不要轻易接受网友发送给你的扩展名为“.exe”、“.com”、“.bat”的可执行文件，对于熟悉的朋友，也须先问清楚再接受。

　　3. 对于一些陌生人发过来的邮件不要轻易地打开，最好使用纯文本方式打开各种邮件，避免使用HTML方式打开邮件，这样容易感染病毒。

　　4. 在系统中安装一个口碑比较好的杀毒软件和病毒防火墙，并且定期对病毒库进行升级，以防止最新的病毒不能被查出。

　　5. 在公共计算机上避免使用网上银行，以防止账号信息泄露。

　　6. 使用的各种软件、网上银行登录密码，最好使用数字加字符这样的复杂密码，防止被黑客轻易地破解掉而导致不可预测的损失。

“钓鱼”骗局是黑客们采用的一种技术，它们用电子邮件将用户骗到看起来极其真实的假冒网站，比如你开户银行的网站。一旦用户登录，被骗者会无意识地披露个人财务信息，“钓鱼”骗局骗子用这些信息进行电子商务欺诈并实施身份欺诈和盗窃。

　　网络钓鱼通常有两大特征，首先，诈骗者信件或网站的用字遣词或文法看起来水准不高，甚至还可能出现错字，不像是金融机构会犯的错误。其次，钓鱼网址虽然看起来是属于某知名企业，但鼠标移上去之后先不要点，许多邮件软件就会出现该连结真正的位置，一旦发现不是原企业，就完全不需要理会。使用者如果收到信件之后，无法确认真伪，也可以自己在浏览器上输入该公司的网址。

我的经验：
点击连接的时候，请看看连接的真实地址

如果关系到钞票 钱财的网站，最好通过 GOOGLE BAIDU 搜索后再进入

安装GOOGLE、ALEXA工具栏，查看网站的PAGERANK和ALEXA排名