釣魚網站是人們日常生活中經常遇到的詐騙陷阱，手法五花八門并且具有隱秘性。數據顯示，2016年360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊15.9億次，占360各類終端安全產品攔截釣魚網站總量(260.1億次)的7%。

　　對于釣魚網站詐騙來說，“魚餌”的設置至關重要。整體而言，攻擊手機用戶的釣魚網站主要分為三大類，一是冒充電商網站或品牌官網提供虛假購物信息;二是冒充身份騙取用戶個人信息;三是誘導用戶下載木馬病毒程序。其中，第三類還會經常與第二類同時出現。

　　近日，360手機衛士發布了《2016年中國手機安全狀況報告》，就常見的釣魚網站詐騙類型進行了舉例分析，拆穿釣魚網站偽裝，幫助公眾更好地識別騙局。

　　虛假購物類釣魚網站往往通過偽裝，利用用戶在購物時不細心的心理，詐騙用戶的錢財。特別是在“雙11”購物節等購物旺季更加猖狂，期間很多網站都會推出限時搶購等活動，并且很多用戶的購物清單龐雜，一不注意就很容易掉入詐騙分子的釣魚陷阱。360手機衛士專家提醒，廣大用戶應時刻保持警惕，參與搶購一定要小心、謹慎，仔細辨別各種渠道發送的鏈接，以免落入騙局。

　　圖1: 虛假購物類釣魚網站舉例

　　在冒充身份類的釣魚網站詐騙中，冒充銀行等金融機構的較為常見，并且給用戶造成的損失也較大。其中，在冒充銀行的釣魚詐騙中，主要有兩種情況，一種是直接冒充銀行的官方網站行騙，還有一種則是“僅手機才能打開”的銀行網站頁面。第二種釣魚網站通過特殊適配，如果用戶用電腦打開的話，會提醒“請用手機打開”，顯然這是為了防止電腦端殺毒軟件的防護而采取的躲避手段。

　　圖2: “僅手機才能打開”的銀行釣魚網站舉例

　　還有一種情況是誘導用戶下載木馬病毒程序，這類釣魚網站一般藏在短信中，特別是偽基站短信。例如，假借學校給家長發短信，其中包含的釣魚網址指向一個木馬下載地址，可以從彈出的下載提示中看到xxx.APk的文件名。用戶一旦打開，手機數據將成為黑客的囊中之物。

　　圖3: 誘導用戶下載木馬病毒程序釣魚網站舉例

　　除了以學校的名義，冒充熟人老同學、冒充家人朋友，以合影、相冊、錄像、請柬等名義發送短信，夾帶釣魚網址的情況，在詐騙短信中也屢見不鮮。對于這類釣魚手段的安全建議就是切記不打開短地址(短信中的url)，尤其是點擊網址看到的是提醒下載APK文件，基本可以判定對方發來的是釣魚網站。

　　圖4: 虛假兼職類釣魚網站舉例

　　此外，《報告》中還對仿冒網游交易類釣魚網站、虛假兼職類釣魚網站、政府被黑成釣魚網站等情況進行了舉例，見招拆招，增加防騙意識。

　　圖5：仿冒網游交易類釣魚網站

　　釣魚網站詐騙手法五花八門，小編建議用戶擦亮雙眼，在與詐騙分子斗智斗勇的同時，也可以借助360手機衛士等工具的技術優勢，讓電信詐騙無處遁形。