那么什么是钓鱼骗局呢？当你收到一封看起来非常正式、似乎是在线银行或者金融机构，比如eBay或者PayPal，或者来自任何和钱相关的服务机构发来的商业电子邮件，都有可能是钓鱼骗局。该电子邮件可能会要求你点击邮件中的链接地址，为某个特定的机构验证你的登陆名和密码（或者输入你的帐户号码或者信用卡号码）。

一旦你点击那个链接地址，你就会被带到一个网页，这个网页看起来同该公司真正的网页非常相似，但是它并不是该公司的网页。真实的情况是你被送到一个仿冒的网页上，它被躲在后面操纵这场钓鱼骗局的犯罪分子所控制。一旦你输入了自己的登陆名/密码或者帐户信息或者信用卡号，窃贼（或者黑客）就会获取这些信息，然后身份窃贼就会使用你的信用卡或者从你的帐户里窃取金钱。下面的12个步骤可以帮助用户防范这种风险，不会成为钓鱼骗局的受害者。后面会提供一些钓鱼骗局的例子。

保持杀毒软件升级。为了避免钓鱼骗局，你可以做的事情中最重要的一件就是保持你的杀毒软件及时更新，因为绝大部分反病毒厂商都能够防范一些常见的技术风险。这能够防止特洛伊木马伪装网络地址栏或者模仿安全https链接。如果你的反病毒软件没有及时更新，你就更有可能遭到针对网络浏览器的攻击，并让自己暴露在钓鱼攻击的风险之下。

不要点击电子邮件里提供的超级链接地址。无论什么时候，点击电子邮件里提供的超级链接都不是个好主意，尤其是那些来历不明的邮件。你永远都不会知道这些链接会把你带到哪里，也不会知道它是否会触发某些恶意代码。一些超级链接会把你带到一个仿冒的HTML页面，诱导你输入敏感信息。如果你真的想检查那些链接，请手工把地址输入到Web浏览器中。

使用反垃圾邮件软件。反垃圾邮件软件可以帮助你把钓鱼骗局带来的风险降至最低。很多钓鱼骗局都是通过垃圾邮件来实现的。通过使用反垃圾邮件软件，比如Qurb，你可以减少很多类型的钓鱼骗局攻击，因为这些信息永远不会到达最终用户的邮箱里。

校验https (SSL)。无论你要输入那种类型的敏感信息，比如信用卡号或者银行信息，都要确认地址栏显示的是“https://”而不是“http://”并且在网络浏览器的右下角有一个代表安全的锁图标。你还可以双击这个锁图标来查看该服务的第三方SSL认证。很多攻击类型并没有加密，而只是模仿一个加密网页。所以一定要确认你使用的网页是真正经过加密的。

使用反间谍软件工具。通过安装一个主动的反间谍软件工具，比如微软的Antispyware来把间谍软件带来的风险降至最低，也可以使用诸如Spybot之类的被动式解决方案。如果出于某些原因你的浏览器被劫持了，反间谍软件工具通常可以发现问题并进行修复。