近日，邯郸一市民中招钓鱼网站，险些损失20余万元，如何识别钓鱼网站?如何防止钓鱼欺诈成为大众关注焦点!网络安全专家提醒，网购支付认准https链接，非https不支付!

　　事件回放：

　　近日，邯郸江女士因为网购物品不满意提出退货，卖家很快发过来一个申请退款链接。她按照网上提示进行操作，并提供了自己收到的手机动态验证码。不一会儿，江女士意外收到一条银行发来的短信，内容是卡上20多万元被转出。她看完立时慌了神，匆忙赶到附近一家银行咨询、求助。银行工作人员经过一番查询，最终从一家基金管理公司将钱赎回，避免了更大损失。

　　通过分析发现不法分子先以“钓鱼网站”为退款链接，通过获得顾客信息资料开立基金账户，再想方没法索取手机动态验证码，将顾客银行存款转出后伺机占为己有。银行工作人员通过查询转账明细，发现江女士的21.9万元分5次转入某基金管理公司，其间赎回1万元。

　　根据经验判断，江女士已被骗子窃取账户信息和密码，对方为了从基金公司赎回资金，还会主动联系江女士。大约过了10多分钟，骗子果然给江女士打来电话，想索要手机动态验证码。银行工作人员一边与其周旋，一边登录基金公司官网，对基金账户进行密码重置，并将剩余的20.9万元安全赎回。

　　记者从银行了解到，这类网络诈骗的主要特点是，不法分子利用非正规购物网站，或冒充淘宝等网站客服人员，给顾客发送伪装成退款链接的“钓鱼网站”，借此获得客户身份信息及账户信息，再利用骗来的信息开立基金账户，转移客户财产。

　　网站安全专家指出，江女士被骗的关键点在于没有有效识别假冒钓鱼网站，导致个人信息泄露和财产损失。如何识别假冒钓鱼网站呢?

　　消费者如何防范假冒钓鱼网站

　　1、网购支付认准https加密链接，https加密链接是通过第三方CA机构(如沃通CA)严格审核认证的具有证明真实身份和加密网站数据双重功能的链接，不可假冒和伪造，只有正规网站才能获得。

　　2、认清并且核实域名的真实性，避免被相似域名给迷惑，如tmall.com和tma11.com你能区别那个是真的天猫网址吗?

　　3、不要轻易相信一些积分兑换，优惠活动，系统升级等，凡是涉及到输入敏感信息，一定要谨慎访问;

　　4、切记“手机动态验证码”是网络交易的最后一道安全屏障，决不可向外界泄漏;

　　5、不要使用wifi进行网银，支付等敏感操作。

　　电商平台如何应对假冒钓鱼网站

　　假冒钓鱼网站猖獗，不仅仅给消费者带来经济损失，也给电商平台带来了恶劣影响，如信誉受损，流量损失，信任危机等等严重阻碍了电商平台的健康有序发展!电商平台如何防范被山寨!

　　1、部署EV SSL证书，实现网站https加密访问，防止网站被山寨和数据被窃取，保障平台安全，建立在线信任!一般网上银行，正规电商平台都会部署SSL证书来保障在线安全。

　　2、对网站实现诚信网站认证，让消费者能够清晰的辨别真假网站。如沃通CA推出的网站国际认证，加密、安全、可信、防伪能力强，无法被山寨。