什么是网上诱骗？
在网上进行网上诱骗，就用鱼饵钓鱼一样。窃贼们冒充一些用户信任的公司，如 Citibank、eBay 或 MSN 的电子邮件地址，向用户发送电子邮件或即时消息。如果上当，您就有被骗钱，甚至是泄露您的身份信息的危险。请看如何避免网上诱骗陷阱。

网上诱骗的原理
有些消息会引诱您点击某个链接，转到某个您信任的品牌。您会看到假冒的网页或弹出窗口，这些网页或弹出窗口会很逼真，会模仿那些合法的业务。在那里，会要求您透露敏感的个人信息，如身份证号码、银行帐户、确认码、密码或个人个人识别码 (PIN)。
这种欺诈行为会使人难以防备，其方式的灵活性也令人担心。数以千计的用户收到过冒充以下信息的电子邮件：
• 某银行请求确认一笔 829.49 美元的费用，用于结算在新德里的某家旅馆的花费，欺骗行为的细节都会考虑的很周到，甚至有银行的图标和对隐私安全的承诺。读者只要单击“停止支付”，就会转到一个同样逼真的页面，在那里会请您提供拒绝支付所用的相关帐户信息。
• 某移动电话公司告诉用户，其信用卡上余额不足。此消息可能会用这样的方式催促您：如果不立即单击此链接，更新信用卡的信息，可能会暂停您的帐户。会提供一个“很有帮助”的链接，帮助您“更新”。
• MSN 向 MSN 服务的客户发送电子邮件，通知他们：如果不立即单击信中提供的链接，确认其标识信息，将会停止其 MSN 服务。
假冒站点愈演愈烈，2003 年，有近两百万人被骗，透露了机密信息，他们的经济状况和信用等级都面临着潜在的危险。

防止网上诱骗的五种方式
最重要的是要小心透露敏感的个人信息。以下也有一些原则可以帮助您降低被网上诱骗的风险。最重要的是要小心透露敏感的个人信息。以下也有一些原则可以帮助您降低被网上诱骗的风险。
1: 不要在电子邮件、即时消息或弹出窗口中透露敏感的个人信息
    多数确定的、合法的业务都不会要求密码、帐户或身份证号码以及其它机密信息。网上诱骗程序很容易用各种手段欺骗用户，如在电子邮件中使用假的发件人地址。
2: 小心点击消息中或弹出窗口中的链接
    如果有电子邮件、即时消息或弹出窗口询问您的个人信息，请不要点击那些链接。点击那些链接，会把您带到假冒的站点。您在那些站点提供的信息会发送到创建该站点的骗子那里。不确定某个消息的真假时，请拨打该公司电话。如果不知道该公司电话，可以从电话簿中查到。要访问网站，请直接输入网址或使用您自己的书签。
3: 输入信息之前要确保该网站是合法的，并且会保护您的个人信息
    网上诱骗程序可以使用假冒的地址。如果怀疑网站的合法性，即使只有一点怀疑，也请谨慎行事，离开此站点。
    • 检查数据加密签名，一种安全措施，通过 Internet 传输敏感数据时，可以帮助保护这些数据。如下所示，使用 https (s是安全的意思）网址，使用性能可靠的密码锁和钥匙程序。
    • 检查以确认您所在的位置。不幸的是，有些系统的密码锁和钥匙程序可以被假冒。所以，请双击该程序，显示站点的安全认证（如下所示）。查看认证中的名称和地址栏中的名称是否匹配。如果名称不同，您可能是在假冒站点上。
4: 经常查看您的财务财务报表要确保没有任何差错，请每月仔细检查信用卡和银行报表，定期登录联机帐户。
5: 提高计算机的安全性能网上诱骗程序希望您没有使用最新的安全修补程序，并试图利用未修正的漏洞。要提高计算机的防护能力，请按照 207.46.78.244/blipimages/cn/security/pcsafety 上的分步说明进行操作。 Microsoft 用此说明帮助您了解如何使用防火墙、如何安装及更新防病毒软件，以及如何保持 Windows 和 Office 是最新的。

什么是警告标记
有些老练的欺诈行为，即使是专家也很难分辨出来。因此，要保护自己，最好是小心行事，注意下面五种情况。也就是说，以下情况是网上诱骗的预警标记。（在 cloudmark.com/phishing/learn 可以看到一个假冒“Citibank”消息的实际例子。）
• 在电子邮件消息中请求个人信息。 多数合法的业务都不会在电子邮件中询问个人信息。
• 令人担心的消息 罪犯试图造成一种紧迫感，使您来不及思考就答复。
• 拼写或语法错误
• 稍有变化的网址。 仔细查看，才会发现这些欺骗性的拼写。例如，www.microsoft.com 可能显示为 www.micosoft.com、www.mircosoft.com 或 www.mIcrosoft.com。
• 如果听起来太好，不像是真的，可能是欺诈。

报告可疑的垃圾邮件欺诈
如果您认为收到了网上诱骗的电子邮件，请采取以下措施：
• 将欺诈消息发送给被冒充的公司。该公司可能有特别的电子邮件地址，可以报告滥用行为。例如，如果收到来自 MSN 的网上诱骗电子邮件，请向 abuse@msn.com 报告。（请别忘记输入您自己的电子邮件地址。）
• 请向合适的机构报告此网上诱骗，可以向以下机构发送电子邮件： FBI Internet 欺诈投诉中心，网址是 www.ifcbi.gov。该机构可以在全球通过法律手段关闭网上诱骗站点并识别罪犯。 防网上诱骗工作组（一个电子商务协会），网址是 reportphishing@antiphishing.org。
• 关于如何报告可疑的电子邮件消息，并加上其原始文件头技术专家可以通过电子邮件头中隐藏的信息找出窃贼。没有这些信息，他们将无法进行研究。有关如何报告可疑的子邮件信息，并加上其原始文件头的详细信息，请参阅207.46.78.244/blipimages/cn/security/inbox.htm

受到网上诱骗行为伤害后的措施 如果认为您的个人信息已泄露或已被盗：
• 请立即关闭被骗所打开火访问的帐户。
• 立即更改所有联机帐户的密码和 PIN 码。
• 访问 safety.msn.com/idtheft，看看可以采取什么措施把损失减小到最小，包括如何向 U.S. 联邦商务委员会 (FTC) 投诉。
• 如果因为泄露了 Passport 密码，有其他人擅自修改了您的密码，使您无法访问您的 Hotmail 帐户，请通知abuse@msn.com。负责处理滥用行为的小组可以重置您的密码，但您先要解答他们提出的安全性问题。