glsphish
网络钓鱼(Phish 或 Phishing)是一种正在迅速发展的欺诈形式,它通过伪造合法的 Web 站点来试图欺骗 Web 用户以盗取私人信息。
通常情况下,没有疑心的用户会收到一封听上去很紧急的(并且看起来真实的)电子邮件,告诉他们现在他们的帐户出现了问题,必须要立即解决以免帐户中止。电子邮件中将包括一个 URL,指向一个外观跟实际站点一模一样的 Web 站点。复制合法的电子邮件与 Web 站点很容易,但是随后会更改所谓的后台,也就是接收被收集的数据的目标系统。
该电子邮件提示用户登录到站点并确认一些帐户信息。黑客会接收用户提供的数据,如登录名、密码、信用卡号或社会保险号。
网络钓鱼欺诈快速、便宜且易于维持。它对于从事犯罪活动的那些罪犯也有相当大的潜在利润。甚至是了解计算机的用户都难以察觉网络钓鱼。执法部门也难以跟踪。更糟的是无法对其起诉。
请向趋势科技报告怀疑是网络钓鱼站点的任一 Web 站点。有关详细信息,请参阅将可疑文件发送给趋势科技。