“钓鱼”是指诈骗者抛出 “鱼饵”如何识别和处理网络钓鱼攻击，从而骗取用户访问金融账户必需信息的一种手段。国付宝发现，常见的钓鱼网站主要通过聊天工具、邮件、短信或伪装成下载链接等形式进行传播，诈骗者在其中植入经过伪装的链接Bsport体育在线官网，将信息接收者引入钓鱼网站。钓鱼网站的页面通常与真实页面一致，要求访问者提交涉及银行信息相关的账号密码，从而实现信息窃取信息或资金非法转移的目的。

　　针对形态各异的钓鱼网站，国付宝为您提供几种有效的鉴别方法：

　　一、查看安全证书

　　一个最直观的办法是观察网址的开头部分。现如今，大型的电子商务网站都应用如何识别和处理网络钓鱼攻击了可信证书类产品，这类的网站网址都是“https”打头的，打开的网址后面就会出现一个带锁状的图标，这样就表示该网站浏览时会进行加密处理，如果用户打开的网站并不带此标识，则需要谨慎操作。

　　二、核对网站域名

　　有时钓鱼网站页面和真实网站页面从大体上看基本一致，然而细微之处仍有差别，如果用户在操作过程中有疑问，要仔细辨别其不同之处，首先核对网站域名。诈骗者常用的手段是将域名中的某个字母用与之相似的字母替换，或是将单词的两个字母位置调换，比如“pay”变成“pey”，“CCTV”变成“CCYV”，“I”用“1”替换，这种鱼目混珠的手法往往被许多用户忽视，从而造成损失。

　　第三、比较网站内容

　　假冒网站上的字体样式不一致，并且模糊不清。仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开。

　　四、身份验证功能

　　一般情况下，网站都有登陆的身份验证功能，许多钓鱼网站则缺乏这种功能，或者只是设置一个虚假的验证通道，无论用户输入什么账户和密码都会显示登陆成功，并允许付款。有时在通过基础比较识别法无法确认网站真实性时，可以采取身份验证功能进行测试，如果出现可随意登陆的现象，也可判定此网站为钓鱼网站。

　　五、查询网站备案

　　正规网站一般会在页面的最下方标明ICP备案号，用户也可以通过ICP备案查询的网站，输入域名查询网站的基本情况、网站拥有者的情况。没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，用户在访问时需谨慎对待。

　　据安全报告显示：近年来，金融、银行类钓鱼网站数量较往年有增长趋势，通过窃取用户提交的银行帐号、密码等私密信息危害公众利益。如今钓鱼网站已取代如何识别和处理网络钓鱼攻击了木马成网络安全头号杀手， 国付宝提醒大家，不要轻易点击不明来源的链接，在公共电脑上不要保留账号密码，同时，不可轻信中奖信息，不轻易填写自己的个人信息，确保资金安全。