不管是“网络”,还是“钓鱼”,都是大家比较熟悉的字眼,但是要把这两个词语组合成“网络钓鱼”,有些人就会发懵了。不过要告诉你的是,它的确就是一个实际存在的词汇。
“网络钓鱼”,最早出现于1996年,当是黑客的鼻祖们频频利用电话进行作案,在这一背景下,一些人形象地把Phone和Fishing结合在一起,创造出了Phishing一词。
“Phishing”与“Fishing”英文发音完全相同,唯一不同的只是把英文字母“F”改成了“PH”。另外,两者的意义也差别不大,“Fishing”是钓鱼的意思,因此便有了Phishing:“姜太公钓鱼,愿者上钩”的译法。
“网络钓鱼”总的有个“诱饵”啊,这时候“数据过期”、“无效需要更新”或者“基于安全理由进行身份验证”等等便成了上乘的“诱饵”,以骗取受害者的个人账号与密码。
此类网络骗局对于普通用户而言,是很难辨别真伪的,在知名品牌效益与诈骗手段越来越细腻的情况下,诈骗者所捏造的电子邮件以及知名的网站几乎能做到“以假乱真”的地步,受此影响造成的损失不可估量。
安全厂商趋势科技给大家作了一个形象地解释:若以真实世界的钓鱼形容,钓鱼者就相当于“网络诈骗者”,大海就是“网络”,诱饵则包括“急迫警告口吻的电子邮件”、“仿冒网站”、“木马程序”、“间谍软件”,至于上钩的鱼,那就是使用者的“信用卡号、网络银行账号密码等敏感信息”了。