【IT168 专稿】近来，网上的不法份子利用网络钓鱼手法，窃取用户资金的违法犯罪活动不断增多，为防止更多的网友落入网络钓鱼的陷阱，在此笔者特意将常见的几种网络钓鱼手法进行了收集，通过简单的案例加以说明，希望宽带上网的用户们能够增强安全意识，远离“鱼饵”，享受安宁、祥和的网络环境。

    典型手法二、克隆网上银行（网上证券）：

    诈骗手法：利用克隆的金融网站行骗

    危害程度：★★★★☆
    迷惑指数：★★★★☆
    警惕指数：★★★★☆

    由于制作一个网站的成本很低，造假者使用假身份证花几百元很容易就能申请到一个域名、租赁到服务器空间，所以建立假冒网上银行、网上证券网站进行诈骗的钓鱼方法也在与日俱增。不法之徒往往使用和真实网址非常相似的域名，利用正规网站的LOGO图标、新闻内容以及电子链接作掩饰，插入虚假的账号登陆框坐等鱼儿上钩。

    已查封的www.95569.cn就使用了和中国农业银行的网址（www.95599.cn）非常相似的域名，利用人们的粗心大意行骗，95569和95599虽然只是一字之差，结果却有天壤之别。不久前查封的http://mybank.1cbc.com.cn采用的也是这种方法。

假冒网址（点击看大图）

    通过对比可以发现，http://mybank.1cbc.com.cn和真实的中国工商银行个人网上银行有很大出入，此例是克隆网上银行（网上证券）中技术含量最低的一种。可是就是这样还是有很多用户上当，究其原因还是安全防范意识过于薄弱，对网上的各种链接盲目信任。

真网址（点击看大图）

    此外，还有一些克隆站点利用跨站脚本，也就是利用合法网站服务器程序上的漏洞，在站点的某些页面里插入恶意代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户的私密信息。