网络钓鱼是一种快速增长的欺诈形式,旨在通过模仿合法 Web 站点来诱使 Web 用户泄漏个人信息。
在通常情况下,可信任用户会收到一封看似紧急(并且看上去真实)的电子邮件,告知他们帐户出现问题,必须立即修复才能避免帐户终止。电子邮件将包含看上去完全真实的 Web
站点的 URL。复制合法电子邮件和合法 Web 站点非常简单,但是然后会更改所谓的后端,该后端接收收集的数据。
电子邮件告知用户登录该站点并确认一些帐户信息。黑客会收到用户提供的登录名、密码、信用卡号码或身份证号码等数据。
网络钓鱼欺诈快速、廉价并且易于传播。实施网络钓鱼的这些罪犯也会获取潜在的巨大利益。即使精通计算机的用户也难以检测到网络钓鱼。并且执法部分难以对其进行追查。更糟糕地是,几乎无法进行严惩。
邮件安全客户端使用反垃圾邮件来检测网络钓鱼事件。趋势科技对网络捕钓事件的推荐处理措施是删除从中检测到该事件的整个邮件。