识别克隆网上银行（网上证券）的方法：

    这一类型的网络钓鱼事件近期出现的比较频繁，不过钓鱼的技术含量参差不齐，有些克隆网站的情况使识别起来极为简单，有些情况识别起来则比较困难，不过总的来说都不外乎以下几种情况，用户可以从下面几个方面来判断是否遭遇了克隆网上银行（网上证券）的诈骗。

    ① URL欺骗：

    克隆网上银行、网上证券一般都使用了一定的技术手段构建虚假的URL地址，给用户造成自己在真实的网站中的错觉，采用URL欺骗通常有三种方式。

    ＊ 显示的网址和链接的地址不同：这类的欺骗方法识别起来比较简单，将鼠标移动到链接上，就可以在状态栏中看到实际的连接地址，如果有用户不小心点击了链接，也可以通过地址栏中的信息了解实际的网址。

    ＊ 显示的网址和链接的地址与实际显示的页面内容不同：许多克隆的网上银行或网上证券网站都很狡猾，当用户把鼠标移动到连接上时，在状态栏里看到的网址和实际网址分毫不差，可是一旦用户单击了链接就会被带到虚假的站点里。用户在上网过程中要随时注意地址栏的变化，一旦发现域名有问题就要提高警惕，抱着怀疑一切的想法才能有效的避免被钓。

    ＊ IE语法错误：在许多没打过补丁的计算机中，如果把两个网址之间用@连接（比如http://www.xxx.com@www.yyy.com），计算机连接到的网址和地址栏都将只显示@后面的那个网址（www.yyy.com），而实际上显示的页面内容却是@前面的网址（www.xxx.com）。这种欺骗方法比较隐蔽，识别起来也很困难，最好是尽快给计算机打上补丁，一劳永逸。

    ② 跨站脚本：

    很多不法份子都利用合法网站服务器程序上的漏洞，在合法的站点页面中插入危害性的HTML代码，窃取用户信息。这些被修改的页面看上去还是正规网站，实际却已被非法利用了，在这样的地方输入个人银行账户信息显然是极不安全的。

    所以在开启页面时，用户一定要注意那些随页面弹出的对话框，最好把浏览器的JavaScript和ActiveX代码禁用，减少遭遇跨站脚本的机率。

    ③ 克隆网站：

    相比之下，这种通过克隆真实的网上银行（网上证券）的URL地址和页面内容的克隆网站最难应付，对付这类网站的最好办法是做好预防，提高自身的防范意识。在输入账号和密码的时候一定要先认真检查网址。

    写在最后：

    除了要提高警惕应对可能到来的网络钓鱼意外，建议经常上网的用户及时升级防火墙和防病毒软件，注意经常给系统打补丁，堵塞软件漏洞。尽量不要浏览那些不了解的网站，不要轻信来历不明的通讯信息，也不要执行从网上下载的不明软件。妥善保管自己的私人信息，避免在公共场所使用网上电子银行、电子证券等服务，只有这样，才能保证远离网络里的鱼钩。

    此外提醒大家，如果有那位朋友发现了网上诈骗、网上盗窃等违法犯罪活动，一定要向公安部网络违法案件举报中心http://www.cyberpolice.cn/upreport/upreport.aspx上报，避免其他网友上当。