常见的网上购物黑客钓鱼一般分为三步：第一，模仿一家网店风格和内容；第二，用极低的商品价格吸引消费者访问；第三，通过聊天工具发送钓鱼网站链接，诱骗消费者在虚假的支付页面上付款，从而窃取交易资金及消费者银行信息、身份信息。

二、常见钓鱼网站行骗方法

（1）通过假冒的QQ好友、MSN好友、阿里旺旺卖家等，利用聊天工具发送传播钓鱼网站链接；

（2）通过伪基站发送手机短信的方式传播钓鱼网站；

（3）通过各大微博、博客和论坛中的短链接散布钓鱼网站链接；

（4）通过山寨的官方邮件，例如冒充“QQ密码重置邮件”，来诱导欺骗用户进入钓鱼网站；

（5）伪装成用户输入网址时易发生的错误，如gogle（谷歌google）、sinz（新浪sina）等，一旦用户一时大意，就误入钓鱼网站；

（6）在搜索引擎及中小型网站投放广告，吸引用户点击钓鱼网站链接。

三、如何防范各类钓鱼网站

（1）仔细核对网站域名是否正确

钓鱼网站和真实网站在域名上必然有区别，网民要善用火眼金睛辨别细微差距，如字母o和数字0，或者taobao.com和taobao.com.co.cc。

（2）查看网站安全证书

现在许多大型网站和电子商务网站都应用了可信证书类产品，一般都是 “https”打头的，如不是“https”开头，应谨慎对待。

（3）对网站进行比较

许多网民在进入钓鱼网站之后感觉与自己平日进入的官网有些说不出的不同，认为是网站升级就一带而过，这恰恰中了犯罪分子的计谋，一般钓鱼网站只有一个页面，其他子页面是打不开的，需要多试一下子页面能否打开，切勿着急。

（4）手机短信链接不要轻易点

“聚会合照分享”、“查看孩子在校成绩”、“伪装交警发送车辆违法信息可点击查看”、“需要的资料上传到网盘可点击下载”等等，收到这类的短信时一定不要好奇心爆棚的点进去看看，一看就中了骗子的计，手机被植入木马。

（5）通过杀毒软件安装浏览器

现在很多浏览器都推出了识别钓鱼网站和山寨网站的功能，合理利用这些浏览器功能可以减少很多不必要的损失，但要注意不要以为有了安全浏览器就可以高枕无忧，还是要养成一个仔细核对的好习惯。