為網購一族帶來安全感的支付寶，其第三方付款模式的出現在一定程度上打擊了網絡詐騙者的囂張氣焰，亦加速了網上消費逐步趨向成熟。但是，近期，不法分子又在支付寶上動起了腦筋——利用即時通訊軟件等方式傳播廉價商品信息，并利用“釣魚網站”，仿冒支付寶外部商家誘導消費者輸入支付寶賬戶信息。

　　釣魚網站：騙取用戶名和密碼

　　真正的支付寶網站是以“www.alipay.com”開頭的https安全鏈接。所謂的釣魚網站，就是不法分子用來套取用戶的用戶名和登陸密碼的仿冒支付寶的網站。已經被曝光的釣魚網站包括“www.zysm2008.com/”　以　及“www.sunbeibei.com/”。

　　以“www.zysm2008.com/”為例，“釣魚”共分三步：

　　1.消費者在購物網站首頁點擊支付寶購買后，即進入一個需要輸入用戶名和登錄密碼的頁面，但該頁面瀏覽器的地址欄顯示的是“www.zysm2008.com/”。

　　2.任意輸入信息即可進入下一個頁面，在此頁面，用戶需要輸入支付密碼和驗證碼。注意，此頁面也不是以“www.alipay.com”開頭的https安全鏈接。

　　3.當其達到目的后最后彈出一個提示：“密碼錯誤！密碼連續錯誤3次將被系統鎖定，請3個小時后再試”，此時，釣魚網站已經獲得了您的賬戶名、登錄密碼，支付密碼。

　　專家支招：

　　輸入前確認地址欄為“www.alipay.com”

　　專家表示，在任何情況下，支付寶的任何密碼都是在加密鏈接中輸入。消費者應牢記，需要輸入支付或登陸密碼的環節一定要確認瀏覽器的地址欄中的地址是：“www.alipay.com”，并且是在瀏覽器的下方或是地址欄上有“鎖頭”標志的安全站點。如果不是，請不要輸入任何信息。

　　已在釣魚網站輸入了密碼怎么辦？

　　專家表示，如果還能登陸原有賬戶，應立刻修改您的支付密碼和登陸密碼，并進入安全中心檢查上一次登陸地，進入交易管理查看是否有可疑交易。如果有立刻致電支付寶，點擊填寫該網站地址進行舉報。

　　如果之前還在釣魚網站輸入了銀行卡信息，則應立刻致電銀行申請臨時凍結賬戶或電話掛失(此時您的銀行賬戶只能入賬不能出賬)

　　當然，如果已經不能登陸原有賬戶，請立刻致電支付寶申請對您的賬戶進行暫時監管。最后需要做的，就是使用最新版的殺毒軟件對電腦進行全面掃描，確保釣魚網站沒有掛木馬。如果發現有木馬，請在確認電腦安全后再次修改登錄與支付密碼。

　　如何鑒別支付寶信任商家？

　　釣魚網站的慣用手法還包括冒用支付寶的信任商家標識。這里分三步教大家辨別真偽：

　　1.點擊支付寶信任商家標識，進入支付寶信任基地。

　　2.檢查信任基地是否是以“www.alipay.com”開頭的https加密鏈接。

　　3.點擊返回商家店鋪確認是否返回同一個網站完成驗證。(此步驟至關重要)