二、网银常见骗术
    上面回顾的各种假银行网站新闻早以被各个媒体炒作的沸沸扬扬，使得许多网络用户对网上银行的安全性，一直抱着观望、怀疑的态度。那么这些假银行网站是通过什么方法欺骗用户盗取用户的目的的呢？

    （1）、URL地址欺骗与简单防范
    攻击者通过一定的技术手段，构造虚假的URL地址，当用户访问伪造网站时，却以为自己正在访问的是正确的网站，从而造成各种密码和信息的泄露。攻击者往往是通过各种邮件或在各种论坛网页发布伪造的链接地址，诱骗用户访问虚假网站的。

    例1、例如攻击者在一个论坛中发布这样一个帖子，主题为“注册网上银行中大奖”攻击者在帖子内容中输入一些欺骗诱惑性的内容，并留下网络银行的地址，诱惑用户登陆自己伪造的虚假网站上，其中最重要的一个环节就是构造虚拟的链接地址，让用户以为自己登陆的是正确的网站，例如攻击者可能在帖子中加入如下代码“点击<a href="www.123.com">中国工商银行网上银行</a>，活动期间注册送现金，万元大奖等你拿！”当帖子发布以后，在网页中显示的是“中国工商银行网上银行”但是当用户点击链接时，却链接到了伪造的网址上，如果攻击者将这个地方的网站换成其他伪造的银行网站，那么用户就很有可能上当受骗，当然这只是一种非常低级的欺骗手段，稍有经验的用户只要将鼠标移动到链接上就可以在状态栏中看到实际的链接地址，从而识破欺骗。用户在上网过程中要随时注意到地址栏的URL变化，发现地址栏上的域名发生变化后就要引起重视从而防范遭受攻击。

    （2）、利用IE漏洞欺骗攻击
“钓鱼者”还有更巧妙的攻击方式，利用IE的语法错误，或者利用IE的一些漏洞等，让用户无法察觉URL地址的变化。

    例2、在使用一些没有打过补丁的电脑时，在URL地址里面输入“http://www.icbc.com.cn/@www.123.com/”之类的网址，用户点击后在打开的浏览器标题栏和地址栏中看到的链接地址也是“http://www.icbc.com.cn”可实际上显示的内容是“www.123.com”如果www.123.com是攻击者伪造的网站那么后果不言而喻。

    URL欺骗不仅仅是这几种另外钓鱼者还有可能利用最新的IE漏洞，或者使用一些其他的脚本编程技术，使得新开的网页中不显示地址栏，或者完全显示和真正网站显示的完全一样信息。

    （3）、网站克隆欺骗
    当一些大意的用户被欺骗，链接上假网站时如果网站的内容与真是网站内容不尽相同，那用户还会产生怀疑的，往往钓鱼者会将网站做的与真是的十分相似，而且非常简单通过网页克隆的技术使得虚假网站与真是网站难以分辨。在克隆的网站上，无论是网站的LOGO、图表、新闻内容和链接等等都是链接到真实的网站上，但是在输入帐号的位置就隐藏陷阱了，当用户输入正确的帐号和密码时网站就会弹出提示窗口，显示用户密码错误，要求在输入一次，在输入正确的密码后，才能真正的登陆到真是的网站上，但是用户名和密码已经在第一次提示错误时被程序记录发送到钓鱼者手中了。