不出意外的话，我猜你手机最近肯定收到很多短信，点开一看，某“品牌”双11大促满300减100，后面再附带一个链接，点击链接即可领取福利。满减优惠这种好事一年中大概也就双11的折扣力度最大，很多人想也没想就点了链接，点开后随即跳到一个官网。

然后官网上的大红提示语显示：登录即可领取优惠券。于是习惯性的输入账号、密码，除了账密以外，你还会被要求输入其他个人信息，诸如银行卡、手机号等。你甚至没多想，因为双11拼的不仅仅是运气，如果手速、网速不给力，大额满减优惠券很可能在接下来的一分钟被抢光。

你以为等待你的是大额满减巨惠，却等来了银行扣款短信，直到报警以前，你都不知道哪个环节出错了。收到“官方”短信→点击链接→输入账号登录→输入个人信息→银行卡被盗刷。看似这个过程你很严谨，其实从一开始你就陷入别人的“陷阱”，误入黑产精心设计的钓鱼网站套路。

可能现在你的理解大概就是假网站。严格定义钓鱼网站的话，它是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致，诱导消费者提交账号和密码信息，并盗取之。诈骗者通常会将钓鱼网站伪装成官方网站，例如一些电商、大品牌或者银行等活动页面，再将网站以短链接的形式让用户点击，套取用户的私人信息。    钓鱼网站其实并不少见，以“钓鱼网站”、“网络钓鱼”等关键词在网上搜索，则会出现很多类似案例，“XX先生购物时被骗5万元”、“XX女士在一网站购物被盗刷3万元”。

像双11这类大型促销活动就是黑产很好的作案时机。钓鱼网站屡屡出现的原因  为何有这么多人因为钓鱼网站被骗的案例？当你知道搭建一个钓鱼网站只需要几百块钱成本，却有可能通过其诈骗收获数万、数十万的时候，你就不会怀疑钓鱼网站的数量了。

钓鱼网站由域名、一个空间（虚拟主机）/VPS/服务器、钓鱼网站的网页源码等构成，而这些构成只需花费很少的钱。比如说钓鱼网站的域名成本可能只有几十元，.com域名在市场上的价格约为几十块，.cn的域名也仅需十多元，甚至许多钓鱼网站使用免费的域名。一个空间的花费，以美国IP地址的100MB空间为例，每年的租赁费用大概是100元人民币不到。钓鱼网站源码在网上可免费下载。甚至还能以低价专门定制。

像注册域名、租赁空间、下载源码等环节的监管力度也有限，黑产只需要随意填写一些信息就可以了，所以很多钓鱼网站的注册信息都是虚假的。钓鱼网站防不胜防的原因钓鱼网站的界面可以做到很逼真，达到以假乱真的地步，甚至连域名也可以很相似。

当黑产在促销活动开始前，利用伪基站将钓鱼网站的链接用特服号推送给用户。

用户安全意识不够是钓鱼网站屡屡得手的最主要原因。归根结底还是网络安全知识太缺乏而导致的。

如何识别钓鱼网站

虽然钓鱼网站的网址可以很逼真，但仔细看还是有区别的，主域名字母的前后缀（比如某宝的域名，用ta0ba0.com来混淆），有些钓鱼网站的网址可以做到十分逼真，稍不注意就会看错。

查看证书详细信息

并不是说有了挂锁图标和https开头的网站就一定是安全的，最好还要查看证书详细信息，如果能看到单位名称等信息，则说明该网站至少拥有一个真实存在的合法实体。如果没有单位名称，则要小心咯。

小心分享链接

要登录某网址，最好自己手动输入网址，千万不要图省心随意点击某个别人分享的链接，尤其是陌生短信、邮件中附带的链接，支付前一定要确认购物网站网址是否正确。

观察网站内容

网站字体样式是否清晰、网站布局是否有异样、网站栏目或者各个链接是否能正常打开。如果发现有什么奇怪的地方，那就要提高警惕。不过建议在访问一些重要的网站时，还是通过用手动输入网址的方式访问，因为你点的每一个钓鱼网站都可能会欺骗你的眼睛。