■解读盗号者常用的方式三

　　招式三：网络钓鱼

　　也许您会收到这样的邮件，说你的号码已经丢失或者你的帐号中了某某大奖，因此要求你到指定网页上输入帐号以及密码加以确认。但是大部分这样的消息都是网络钓鱼消息。

上面这个网站就是一个钓鱼邮件链接

　　网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的组合体。黑客最开始是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”，其发音与 Fishing相同。

　　“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

　　他们的目的都是套得用户的帐号以及密码，相比前两种被动招，这种主动招可以让更多的不经其事用户受到侵害。而几乎所有的大公司都不会在旗下组织的任何活动中要求用户提供帐号密码，凡是要求输入密码的都是钓鱼消息手段。

　　优点：迷惑性强、效率高、无需盗号者蹲点、成本低
　　缺点：造假需要懂网络技术，以便能到达欺骗目的，
　　杀伤力：中等，范围广，老少咸宜，遍布全球。

　　防御办法：面对这种网络钓鱼，需要您端正态度，不要为随便发布那些赠送商品、抽奖、等信息所诱惑，在任何时候都不随意公开自己的帐号密码。