什么是网络钓鱼诈骗(Phishing Scam)？

网络钓鱼骗局是一种通过电子邮件发送的身份盗用骗局。该电子邮件似乎来自合法来源，如受信任的企业或金融机构，并包含对个人信息的紧急请求，通常会引起某些紧急需要，需要立即更新帐户。单击电子邮件中提供的链接可导致一个...

网络钓鱼骗局是一种通过电子邮件发送的身份盗用骗局。该电子邮件似乎来自合法来源，如受信任的企业或金融机构，并包含对个人信息的紧急请求，通常会引起某些紧急需要，需要立即更新帐户。单击电子邮件中提供的链接可导致一个官方网站。但是，提供给该网站的个人信息将直接提供给骗子。

网络钓鱼诈骗可能试图获取欺诈性购买的信用卡信息。
由于人们被骗提供个人信息，包括信用卡号码、密码、母亲的娘家姓、银行账号等，欺诈问题在互联网上日益严重，ATM密码和社会安全号码。病毒保护器和防火墙无法捕获大多数网络钓鱼诈骗，因为它们不包含可疑代码，而垃圾邮件过滤器允许它们通过，因为它们似乎来自合法来源。

计算机病毒可能是网络钓鱼诈骗的一部分。
网络钓鱼诈骗中包含的链接会将不知情的人带到一个设计成模仿真品的欺诈网站，通常可以追溯到包括版权声明在内的最小细节，子菜单标题等等。大多数人几乎不可能通过单独查看网站来判断自己是钓鱼者的目标。地址中的线索有时可以揭示欺骗，然而，

网络钓鱼诈骗通常针对个人信息，例如个人的社会保险号码
在实际字符的链接拼写中，可以用"1"（数字一）代替小写的"L"，例如，网络钓鱼者使用的是paypa1.com而不是paypal.com。其他时候，IP地址（数字地址）被用来隐藏链接没有将受害者带到真实网站的事实。然而，网络钓鱼诈骗已经变得非常复杂，网络钓鱼者也可以使用合法的链接，一直到真实站点的安全证书。
防止网络钓鱼诈骗的最佳方法是避免向电子邮件请求提供个人信息。如果请求可能是合法的，则应在提供任何信息之前致电公司的客户服务部以验证该请求；任何电话不应使用电子邮件中包含的号码（如果有）。即使请求是合法的，也应在浏览器中手动输入所需地址，而不是单击链接，因为可以想象，网络钓鱼骗局可能与合法业务同时运行。
，2005年4月初，一封貌似来自微软公司的群发邮件敦促收件人下载一个备受期待的安全更新。那些点击邮件链接的人被带到一个看起来像合法的微软更新网站的网站。然而，他们没有更新他们的软件，这是一款名为"<419"的盗号木马，其实是一款名为"可盗取他人信息"的诈骗方式这名钓鱼者假装是一名尼日利亚官员陷入困境，需要一个美国银行账户来转移资金允许临时使用其账户的人将获得丰厚的奖励。相反，提供银行信息的人成为盗窃的受害者。
在美国，联邦贸易委员会（FTC）和其他机构集中力量开展公共教育，打击网络钓鱼诈骗，因为抓到钓鱼者很困难。欺诈网站的运作时间很短，而且诈骗往往是从其他国家进行的。2005年3月，微软在华盛顿西区向未具名的被告提起117起网络钓鱼诉讼。
反网络钓鱼工作组（APWG）是一个由志愿者组成的国际组织，致力于跟踪网络钓鱼欺诈行为。他们的网站保存着一个在线数据库，其中包含提交给他们的欺诈电子邮件。您可以在该网站上查看新的诈骗，或发送你收到的仿冒电子邮件。APWG主要是一个信息中心，但它们确实提供到消费者资源的链接。联邦贸易委员会还为消费者提供建议，一个举报网络钓鱼的电子邮件地址，在他们的网站上。

据信，所谓的尼日利亚骗局起源于20世纪70年代的非洲国家。