如何反诈骗

    计算机安全领域里，钓鱼式攻击（Phishing，与钓鱼的英语fishing发音一样，又名“网钓法”或“网络网钓”）是一种企图从电子通信中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

    根据安天实验室最近的分析报告显示，从今年七月份开始，国内通过钓鱼网站进行的网络诈骗活动率增不减。新型的诈骗更是花样百出，不仅有单纯的依靠虚假信息进 行非法诈骗的活动，更有甚者还会结合网页木马进行挂马诈骗。而网络结合线下钓鱼的诈骗活动更是造成了严重的危害，仅今年就发生了39.7万和158万元两起重大案件。

    但是仔细观察整个“高仿淘宝网站”诈骗过程，骗子仍然露出了许多可以的马脚。

    反诈骗手段1：

    只要你稍加留意就会发现，骗子在QQ中发来的地址前方会带一个？号的盾牌标志，而真正的淘宝地址，则会出现一个绿色带着对勾的盾牌标志，这是QQ提供的信任网站检测功能。

    反诈骗手段2：

    打开骗子的高仿淘宝网站，你仔细观察会发现，店铺提供联系方式的淘宝旺旺一定不在线，而骗子也不会轻易通过淘宝旺旺跟你取得沟通。因为骗子伪造的高仿淘宝店 铺中的旺旺账号多数取自于淘宝网站真是的店铺，所以说骗子其实并不拥有它们伪造的店铺中的那些账号。而且当你点击店主淘宝旺旺联系方式的时候，你也会发 现，多半是点击不开的。

    反诈骗手段3：

    由于骗子制作的是虚假淘宝网站，所以对于已经有淘宝账号的网友，可以先尝试着输入错误一下，如果在你明显输入错误的情况下，网站仍然提示你成功登陆进入了，说明你登陆的是骗子的网站。

    除了登陆中存在问题之外，假淘宝网站也没有你之前在淘宝网站购物时留下的收获人地址，假淘宝网站总会要求你输入收货人地址的信息。但许多购买虚拟商品的玩家不需要输入收货地址，所以不注意这个问题，这也是导致许多骗子能够成功的重要原因

    反诈骗手段4：

    在最后的付款环节，骗子们会询问你使用的是什么银行卡付款，只有这样他才能够生成相对应的银行订单，而在真正的淘宝网站交易的时候，卖家通常不会关心消费者使用的是什么银行卡这些信息。

    反诈骗手段5：

    当进入商城付款时，骗子由于是使用的其他支付系统，而非淘宝的支付宝，所以在银行显示的商城名称中，通常不会显示支付宝的名称，而是显示其他电子支付系统的名称。

    近两年为了防止网络诈骗、网络钓鱼和黑客，支撑淘宝网的支付宝还进行了多次网络安全加固和改进，这其中包括数字证书等科技手段保护用户的网上银行安全。网络 诈骗者们似乎很难得手，加上近几年支付宝已经成为用户购物时的“网络钱包”，骗子在想依靠欺骗用户将钱直接打到骗子自己的信用卡中十分困难。因此在许多网 民看来，淘宝、支付宝所构建的安全体系绝对值得相信。

    骗子为什么却能够屡屡得手，甚至让一些老网虫也落到了骗子的圈套中呢？高仿的“淘宝”钓鱼网站虽然能够完全模仿淘宝购物的全过程，但是却无法模仿支付宝从银 行生成订单转款的过程。以往骗子们在临到最终达成交易时刻，会要求消费者将钱款直接打到他们的卡中，或者提前完成支付宝交易，然而在近期高发的这些骗局 中，付款过程显然被骗子们轻易解决了，而且是在支付宝之外解决的，这显然是关键中的关键。

    反诈骗手段6：

    目前处理网络钓鱼的方法仍然有限，除了传统的SSL加密、CA验证服务器技术手段验证之外。对于普通用户而言，目前流行的做法是通过浏览器外挂安全软件，如Firefox 2中使用的Google 反网钓软件等。