1、网络犯罪的常见手法

网络犯罪的常见手法有：网络购物、盗用QQ号、网络中奖、无抵押贷款、网络荐股等，警方提示广大市民做好以下防范：

(一) 网络购物

冒充销售低价物品的购物网站，将低价商品放在购物网站出售，并在出售商品旁设置各大银行等金融机构的链接图标，当事人点击该图标时就进入了假冒的银行网页，而犯罪分子借机盗取当事人的网银账号和密码，然后将卡内现金盗走。

警方提示：网上购物要到正规的网站，采用支付宝、货到付款等方式付款。付款前，要对网站的真实性、可靠性进行分析辨别，只有QQ、电子邮箱、手机号码没有固定电话和地址的网站，不要轻易与其交易。

(二) 网络购机票、火车票、船票

设立虚假购票网站，以低价票为诱饵，收取网民购票款的方式来骗取钱财。

警方提示：仔细辨别网站真伪，最好到相关指定的网站或有资质、有代理资格的售票窗口购票。

(三) 盗用QQ号

盗用他人QQ号，冒充事主亲戚朋友，以急需资金或帮助充值等方式诈骗钱财。

警方提示：网上系统要经常升级、维护、杀毒，不要将本人证件号码、账号、银行卡、密码等重要信息通过邮箱、QQ等进行网上传递，并尽量避免在网吧等公共场所使用网上电子商务服务。

(四) 网络中奖

犯罪分子利用传播软件随意向互联网QQ用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息，当事主按照指定的“电话”或“网页”进行咨询查证时，以中奖缴税等各种理由让事主汇款。

警方提示：当您登陆QQ或打开邮箱时是否会收到一些来历不明的中奖提示，不管内容有多么逼真诱人，请您千万不要相信，更不要按照所谓的咨询电话或网页进行查证，最好的方法就是不去理睬他。

(五) 无抵押贷款

通过网站广泛散布信息称能够提供免担保贷款或冒充可以提供借贷的机构。如果当事人与之联系便会告知贷款必须先支付保证金或者部分利息。

警方提示：办理贷款业务请到银行或者有资质的机构办理。

(六) 网络荐股

使用虚假网站声称有股市内幕消息，可以推荐牛股骗取佣金、年费、服务费等。

警方提示：凡以入会、提成为名义让股民交钱后，为股民提供优质股票信息的公司和网站均属非法。

2、如何才能防钓鱼网站

（一）钓鱼网站是什么？

所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。

以下介绍一些防范钓鱼网站的方法，和钓鱼网站欺骗您的手段，以便您可以尽可能避免被钓鱼。

（二）怎么辨别钓鱼网站？

钓鱼的“坏人”怎么诱惑您登上他们的钓鱼网站？

（1）通过电子邮件、即时通讯工具（例如QQ、MSN、Google talk、旺旺等）等发送虚假的钓鱼链接；

（2）在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接；

（3）通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接；

（三）常用防钓鱼的方法：

（1）手动输入网址

采用手动方式，直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。

尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。

(2) 认清网址

认清网址是防止误上钓鱼网站的最重要、最直接的方法。

每个网站都有“网址”，而网址中包含的“域名”是不变的。比如广发银行的“域名”是www.cgbchina.com.cn，其中“cgbchina.com.cn”是一级域名，是固定不变的。例如：

https://ebanks.cgbchina.com.cn/perbank/

http://www.cgbchina.com.cn/CN/ebank/index.html

https://ebank.cgbchina.com.cn/payment/parseOrderInfo.do

注意“cgbchina.com.cn”部分，是辨别是否钓鱼网站的关键域名信息，而其他部分是可由网站所有者自行设置变更的。

除了要注意认清银行的网址外，认清网上购物、第三方支付的网站（如淘宝、京东、快钱、支付宝等）的网址也是非常重要的！

重要提示：

在辨别银行、购物网站和第三方支付平台等的网址时，关键是查看双斜杠“//”之后第一个斜杠“/”之前的一段网址，务必确认其与官方公布的网址域名一致！

(3) 钓鱼网站怎么欺骗您的眼睛？

钓鱼网站的页面高度模拟被仿冒的真实网站，因此，从页面上来看，会和真实网站完全一致或几乎一模一样，难以从页面上辨别。

传统的钓鱼网站地址，还会采用和真实网站非常相似的域名，以下例举（以下例子仅为举例，不代表该域名的网站是钓鱼网站）：

http://www.cg6china.com.cn/

https://ebanks. cg6china.com.cn/payment/parseOrderInfo.do

通过以上例子可以看到，这类型的钓鱼网站的域名与被仿冒的真实网站非常相似，客户应注意辨认清楚。

此外，钓鱼网站也针对银行、购物网站和第三方支付平台等正规机构的宣传，采用了一些更隐秘的手法欺骗客户的“眼睛”，他们会使用与真实网站的一级域名相同的下级域名（二级、三级、四级域名等），以下例举（以下例子仅为举例，不代表该域名的网站是钓鱼网站）：

http://www.cgbchina.com.cn.ss.ur/

https://ebanks.cgbchina.com.cn.ss.ur/payment/parseOrderInfo.do

可以看到，这类型的钓鱼网站的真实域名“ss.ur”与真实网站是不同的，但是其下级域名与被仿冒的网站的一级域名是一样的——钓鱼者利用普通客户不十分了解网址的构成的特征，采用这种手法企图欺骗客户信以为真。

(4) 重要提示：

IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能，使用网上银行时，强烈建议客户打开浏览器的此类功能。

3、如何设置网银的密码

密码是非常敏感的个人信息，关系到网银的关键性身份验证，因此您在设置密码时，必须谨慎、小心，绝不能马虎大意。如何才能设置最安全的完美防破解密码呢？安全专家给出了如下建议：

设置密码时，应该注意避免出现以下情况：

一、密码和用户名相同

部分客户为了方便记忆，喜欢将用户名和密码设置为相同的字符，并认为越是简单的密码设置，越是猜不到，这种侥幸心理是设置密码的大忌。

二、使用账号、手机号码、身份证的一部分作为密码

部分客户在设置卡片密码时，喜欢直接使用账号的末六位、手机号码的末六位或身份证的末六位作为密码，这种做法是极其危险的。一旦上述信息被“有心人”获得，就很可能被直接猜出密码并进行盗刷，或者利用账号、密码、身份证号码、信用卡有效期和信用卡CVV2码等信息恶意开通网银、重置网银密码、篡改网银手机号码等，甚至通过网上渠道进行更为隐秘的盗用。

三、使用有规律的字符作为密码的组成部分

如姓名的拼音或缩写、账号、生日、常见英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。