免疫钓鱼一招

钓鱼网站总会一各种方式想你证明它就是你真正想去的那个网站，仔细辨别url目前看来也许有效，但很遗憾要是我是钓鱼者，我的第一个木马首先要修改用户的host文件，这样url就可以和真正的网站也一模一样了。

所以，破解办法很多，钓鱼者的应对办法就更多，我这里倒是有一招，也不能说永远免疫，至少现在来说还是行的通的。就是凡是遇到购物呀网银呀什么之类的需要输入用户名密码了，一律先随便输入错误的用户名密码如123：abc之类，要是这样都通过登录认证了，恭喜你，你已经能够确认这个网站是钓鱼网站了。

因为一般来说，真正的登陆网站会后随机数字验证，钓鱼网站拿到你输入的用户名密码后，也很难通过程序自动拿到真正网站上去实验，所以这个方法在很大程度上应该是有效的。并且，这个方法多么简单呀。

另外的重要原则：永远不要用IE登录你的网页邮箱，请用firefox,chrome,opera,safari等都可以，注意像腾讯TT，MyIE之类的浏览器，它们只不过是在IE上面加了壳，所以也等同于IE，同样不要用来登录邮箱。原因就是，很大程度上，一旦发生你被钓鱼或者被盗号，手机和邮箱就成了你最后的救命方式，尤其是你的邮箱，还可能保存了大量其他网络应用的帐号密码，一旦丢失，十分糟糕。钓鱼网站最喜欢在IE上面加载木马，在已经加载了木马的IE上面登录邮箱，那么你的邮箱就十分危险了。

总之，对钓鱼者和反钓鱼者来说，这句话都是适用的：

与人奋斗 其乐无穷

--
from: didyhu