Phishing：网络钓鱼骗术揭秘

原文链接：Phishing：网络钓鱼骗术揭秘

    不管是“网络”，还是“钓鱼”，都是大家比较熟悉的字眼，但是要把这两个词语组合成“网络钓鱼”，有些人就会发懵了。不过要告诉你的是，它的确就是一个实际存在的词汇。

    “网络钓鱼”，最早出现于1996年，当是黑客的鼻祖们频频利用电话进行作案，在这一背景下，一些人形象地把Phone和Fishing结合在一起，创造出了Phishing一词。

    “Phishing”与“Fishing”英文发音完全相同，唯一不同的只是把英文字母“F”改成了“PH”。另外，两者的意义也差别不大，“Fishing”是钓鱼的意思，因此便有了Phishing：“姜太公钓鱼，愿者上钩”的译法。

    “网络钓鱼”总的有个“诱饵”啊，这时候“数据过期”、“无效需要更新”或者“基于安全理由进行身份验证”等等便成了上乘的“诱饵”，以骗取受害者的个人账号与密码。

    此类网络骗局对于普通用户而言，是很难辨别真伪的，在知名品牌效益与诈骗手段越来越细腻的情况下，诈骗者所捏造的电子邮件以及知名的网站几乎能做到“以假乱真”的地步，受此影响造成的损失不可估量。

    安全厂商趋势科技给大家作了一个形象地解释：若以真实世界的钓鱼形容，钓鱼者就相当于“网络诈骗者”，大海就是“网络”，诱饵则包括“急迫警告口吻的电子邮件”、“仿冒网站”、“木马程序”、“间谍软件”，至于上钩的鱼，那就是使用者的“信用卡号、网络银行账号密码等敏感信息”了。