如今的网络钓鱼骗术也在不断发展，与时俱进，让人越来越难以防范。

　　网络钓鱼是近来经常在网上出现的一种诈骗方式，它利用发送垃圾邮件，将受害者引导到假网站的做法诱骗网络用户。

　　这种新的骗术将传统的网络钓鱼与一种称为跨站点脚本技术结合起来，通过诱饵邮件中的包含嵌入脚本的链接触发。用户只要点击了邮件中的此类链接，就会被带到一个正常的银行站点，同时恶意的脚本会在用户电脑上弹出一个小窗口，这样看起来小窗口就像是银行站点的一部分（其实不是），不知情的用户往往就会在这个小窗口中填入登录帐号和密码等。除了小窗口，恶意脚本还有可能在后台下载木马和病毒等，将监控到的用户输入的账号和密码发给骗子。

　　最恐怖的是，利用上述跨站点脚本技术，骗子们还可以在银行站点的网页中嵌入自己的内容，将访问的用户导向自己站点。因为这是一种客户端技术，所以 银行网站肯定发现不了这种变化，往往只有在愤怒的用户上门投诉时，无辜的银行才知道自己的品牌形象已经受损。

　　如今各类网站都在竞相提供动态内容，这在丰富用户浏览体验的同时，也为骗子们提供了机会。公众对此应有足够警觉！

(责任编辑：丁潇)