钓鱼网站危害大 360手机卫士去年拦截相关攻击近16亿次

　　钓鱼网站是人们日常生活中经常遇到的诈骗陷阱，手法五花八门并且具有隐秘性。数据显示，2016年360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次，占360各类终端安全产品拦截钓鱼网站总量(260.1亿次)的7%。

　　对于钓鱼网站诈骗来说，“鱼饵”的设置至关重要。整体而言，攻击手机用户的钓鱼网站主要分为三大类，一是冒充电商网站或品牌官网提供虚假购物信息;二是冒充身份骗取用户个人信息;三是诱导用户下载木马病毒程序。其中，第三类还会经常与第二类同时出现。

　　近日，360手机卫士发布了《2016年中国手机安全状况报告》，就常见的钓鱼网站诈骗类型进行了举例分析，拆穿钓鱼网站伪装，帮助公众更好地识别骗局。

　　虚假购物类钓鱼网站往往通过伪装，利用用户在购物时不细心的心理，诈骗用户的钱财。特别是在“双11”购物节等购物旺季更加猖狂，期间很多网站都会推出限时抢购等活动，并且很多用户的购物清单庞杂，一不注意就很容易掉入诈骗分子的钓鱼陷阱。360手机卫士专家提醒，广大用户应时刻保持警惕，参与抢购一定要小心、谨慎，仔细辨别各种渠道发送的链接，以免落入骗局。

　　图1: 虚假购物类钓鱼网站举例

　　在冒充身份类的钓鱼网站诈骗中，冒充银行等金融机构的较为常见，并且给用户造成的损失也较大。其中，在冒充银行的钓鱼诈骗中，主要有两种情况，一种是直接冒充银行的官方网站行骗，还有一种则是“仅手机才能打开”的银行网站页面。第二种钓鱼网站通过特殊适配，如果用户用电脑打开的话，会提醒“请用手机打开”，显然这是为了防止电脑端杀毒软件的防护而采取的躲避手段。

　　图2: “仅手机才能打开”的银行钓鱼网站举例

　　还有一种情况是诱导用户下载木马病毒程序，这类钓鱼网站一般藏在短信中，特别是伪基站短信。例如，假借学校给家长发短信，其中包含的钓鱼网址指向一个木马下载地址，可以从弹出的下载提示中看到xxx.APk的文件名。用户一旦打开，手机数据将成为黑客的囊中之物。

　　图3: 诱导用户下载木马病毒程序钓鱼网站举例

　　除了以学校的名义，冒充熟人老同学、冒充家人朋友，以合影、相册、录像、请柬等名义发送短信，夹带钓鱼网址的情况，在诈骗短信中也屡见不鲜。对于这类钓鱼手段的安全建议就是切记不打开短地址(短信中的url)，尤其是点击网址看到的是提醒下载APK文件，基本可以判定对方发来的是钓鱼网站。

　　图4: 虚假兼职类钓鱼网站举例

　　此外，《报告》中还对仿冒网游交易类钓鱼网站、虚假兼职类钓鱼网站、政府被黑成钓鱼网站等情况进行了举例，见招拆招，增加防骗意识。

　　图5：仿冒网游交易类钓鱼网站

　　钓鱼网站诈骗手法五花八门，小编建议用户擦亮双眼，在与诈骗分子斗智斗勇的同时，也可以借助360手机卫士等工具的技术优势，让电信诈骗无处遁形。