“钓鱼”是指诈骗者抛出 “鱼饵”，从而骗取用户访问金融账户必需信息的一种手段。常见的钓鱼网站主要通过聊天工具、邮件、短信或伪装成下载链接等形式进行传播，诈骗者在其中植入经过伪装的链接，将信息接收者引入钓鱼网站。钓鱼网站的页面通常与真实页面一致，要求访问者提交涉及银行信息相关的账号密码，从而实现信息窃取信息或资金非法转移的目的。
  
  针对形态各异的钓鱼网站，小编为您提供几种有效的鉴别方法：
  
  一、查看安全证书
  
  一个最直观的办法是观察网址的开头部分。现如今，大型的电子商务网站都应用了可信证书类产品，这类的网站网址都是“https”打头的，打开的网址后面就会出现一个带锁状的图标，这样就表示该网站浏览时会进行加密处理，如果用户打开的网站并不带此标识，则需要谨慎操作。
  
  二、核对网站域名
  
  有时钓鱼网站页面和真实网站页面从大体上看基本一致，然而细微之处仍有差别，如果用户在操作过程中有疑问，要仔细辨别其不同之处，首先核对网站域名。诈骗者常用的手段是将域名中的某个字母用与之相似的字母替换，或是将单词的两个字母位置调换，比如“pay”变成“pey”，“CCTV”变成“CCYV”，“I”用“1”替换，这种鱼目混珠的手法往往被许多用户忽视，从而造成损失。
  
  第三、比较网站内容
  
  假冒网站上的字体样式不一致，并且模糊不清。仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开。
  
  四、身份验证功能
  
  一般情况下，网站都有登陆的身份验证功能，许多钓鱼网站则缺乏这种功能，或者只是设置一个虚假的验证通道，无论用户输入什么账户和密码都会显示登陆成功，并允许付款。有时在通过基础比较识别法无法确认网站真实性时，可以采取身份验证功能进行测试，如果出现可随意登陆的现象，也可判定此网站为钓鱼网站。
  
  五、查询网站备案
  
  正规网站一般会在页面的最下方标明ICP备案号，用户也可以通过ICP备案查询的网站，输入域名查询网站的基本情况、网站拥有者的情况。没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站，用户在访问时需谨慎对待。
  
  据安全报告显示：近年来，金融、银行类钓鱼网站数量较往年有增长趋势，通过窃取用户提交的银行帐号、密码等私密信息危害公众利益。如今钓鱼网站已取代了木马成网络安全头号杀手， 通路支付提醒大家：不要轻易点击不明来源的链接，在公共电脑上不要保留账号密码，同时，不可轻信中奖信息，不轻易填写自己的个人信息，确保资金安全。