什么是“网络钓鱼”

问：常听人家说什么“钓鱼网站”，究竟什么是“网络钓鱼”？

答：网络钓鱼（英文名Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”。网络钓鱼作为一种网络诈骗手段，算不上新鲜事物，而且没有太多技术含量，主要是利用社会工程学来实现诈骗。

网络钓鱼一词非常形象地描绘出了其实施攻击的方式，即黑客利用欺骗性的电子邮件、伪造的网站（网络骗子多会选择伪造网上银行、知名电子商务网站及其他在线交易系统）来进行网络诈骗活动，以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼，愿者上钩”，那些未能分辨出网站真伪的网友，就会中圈套，进而蒙受或多或少的经济损失。

针对以上不法分子通常采取的网络欺诈手法，广大网上电子金融、电子商务用户可采取如下防范措施：

1）针对电子邮件欺诈，广大网民如收到有如下特点的邮件就要提高警惕，不要轻易相信并打开：一是伪造发件人信息；二是问候语或开场白往往模仿被假冒单位的口吻和语气；三是邮件内容多为传递紧迫的信息；四是索取个人信息，还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

2）针对假冒网上银行、网上购物网站的情况，广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：一是核对网址；二是选妥和保管好密码；三是做好交易记录；四是管理好数字证书，避免在公用的计算机上使用网上交易系统；五是对异常动态提高警惕。