犯罪份子總想免費“搭車”，誘騙用戶相信其謊言。那么，他們的伎倆都有哪些呢，他們是如何欺詐那么多的人相信他們的，用戶為了保護自己，應該怎么做呢?

　　幾種主要的網絡欺詐

　　首當其沖的當然是釣魚欺詐。雇員們經常收到警告，如，不要相信單擊郵件中的鏈接就可以使自己中獎或一夜暴富。不過，如今的釣魚者非常善于利用特別事件來煽情，如世界杯舉辦期間，釣魚者就曾利用人們的狂熱心理，大搞所謂的世界杯抽獎或彩票騙術，完全沉浸在足球世界中的人們放松了警惕，不斷地單擊釣魚者偽造的欺詐性鏈接。

　　第二種欺詐方法是冒充IT部門的工作人員，要求用戶“升級”其系統。它告訴用戶說，你的系統已經很長時間沒有安裝安全補丁了，并誘騙用戶單擊包含惡意軟件的鏈接，從而達成其不可告人的目的。

　　第三欺詐方法比較“權威”，它宣稱來自一個著名的銀行、政府部門或者其它的權威機構。這種攻擊可以采取多種形式，但都有一個相同的特征，即極容易得逞。犯罪份子“辛辛苦苦”地偽造看似合法的郵件地址簿和域名，其目的只有一個：誘騙用戶相信其合法性。它真正追求的是用戶的登錄信息。

　　第四種騙術主要針對企業或域的所有者。在這里，有兩種攻擊形式。一種方法是通過郵件告訴用戶，為防止丟失域名，讓用戶購買超過自己需要的更多域名。另外一種形式是讓受騙者花錢更新其域名，并將更新傳輸給騙子。其結果是騙子可以對其域名進行敲詐。

　　一旦雇員受騙，將會給個人和單位帶來巨大的損失，所以想方設法防止雇員落于騙子精心偽造的陷阱中是當務之急。下面給出六條技巧：

　　1、確保雇員的計算機采用最新的操作系統、瀏覽器和安全軟件。為提防不經意間下載惡意軟件，僅準許雇員訪問信譽良好的網站。

　　2、教育雇員或用戶，在上網瀏覽時，要格外當心，并避免訪問有問題的網站。值得注意的是，即使搜索引擎返回了一個信譽良好的網站，在訪問時也要謹慎，因為攻擊者有可能將惡意代碼植入到信譽良好的網站中。事實上，沒有得到充分保護的合法網站是黑客的最愛，因為它們可以更容易在這些網站上發現漏洞，并安裝惡意代碼，竊取用戶的登錄憑證，而且其作案時間很短，事后可以悄悄溜走。雇員在詳細輸入記錄或提交個人信息之前，特別是在輸入信用卡的細節時，要檢查一下地址欄有沒有https://。如果用戶采用的是最新的瀏覽器，對于不可信任的網站，它會顯示紅色的警告。

　　3、對于郵件中附件的合法性要多打幾個問號，即使郵件來自于密友或家人，因為這些人的系統有可能被秘密地控制，用于傳輸病毒。

　　4、在從互聯網下載軟件時，特別是從不熟悉的網站下載時，要格外當心。最好多多搜索網絡論壇，查找關于某個軟件的討論，必須確保它不存在潛在的威脅。

　　5、對于宣稱來自用戶銀行、IT部門、微軟或其它軟件廠商的郵件，如果它要求用戶執行可執行文件，要持懷疑態度，除非是用戶正期待這種郵件的內容或要求。但是，用戶最好不要直接訪問嵌入在郵件中的鏈接，而是要上網搜索檢查，看看是否有沒有報告說這種消息是騙人的。

　　6、出于同樣的原因，如果雇員收到了一份郵件，并宣稱這是一份來客戶的銀行、IT部門、微軟或其它軟件廠商，要求其透露個人信息，如用戶名和口令等，就應當敲響警鐘了。因為這些單位絕不會要求用戶透露口令。