【IT168 专稿】网络钓鱼 (Phishing)一词是Phreak(偷接电话线的人)的前两个字母ph取代fishing(钓鱼)的f之后的结合体，属于以“社会工程学”结合电脑科技的犯罪手法。其实Phishing并不算是一种新的入侵方法，入侵者通过技术手段伪造出一些以假乱真的网站，诱惑受害者在伪造湾站上“自愿”交出重要信息或被窃取重要信息的手段。

    经近一段时间的“315”打假，网站打假也正在如火如荼的进行中。打假过程中，用户反应最为强烈的依然是网上银行的安全系统。近日，通过上海金融报的调查结果显示，排列前四名的银行诈骗事件分别是下面四种，而网络钓鱼“荣获冠军”：

    一、通过“冒牌网上银行”（钓鱼网站）进行诈骗。
    二、用手机短信、媒体广告抛出“贷款诱饵”诈骗。
    三、冒充国家公职人员或银行专业人士进行诈骗。
    四、利用朋友等亲密关系，套取客户资料后盗取资金。

    在春节过后的这段时间里，钓鱼攻击的电子邮件的数量没有明显增长，但不代表那些不法之徒已经开始退缩，而是在选择和研究更有效地击中目标的方法。自从今年开始以来，网络钓鱼攻击已经具有了攻击性更强和技术更隐蔽的特点。