曾几何时，人们认为互联网是相当安全的，美国著名杂志《纽约人》以“在互联网上，没有人知道你是一条狗”这句话对互联网特点进行了十分恰当的总结，当彼此知之甚少的时候，我们便都是安全的。而如今，随着网络经济的发展，犯罪分子开始将目光投向互联网，现在，即使真的是一只狗坐在网络的另一边，犯罪分子也会想方设法骗取非法利益，而且他们的诈骗方法多种多样，令人防不胜防，我们通常将这种行为称作“网络钓鱼”。

　　作为欧洲最大的信息安全厂商，卡巴斯基实验室多年来一直致力于对抗网络威胁，针对网络钓鱼，他们也有着相当多的经验总结。近日，卡巴斯基实验室发布了一篇解密网络诈骗的报告，详细阐述了如何防范各类型网络诈骗的方法，接下来就让我们一同深入了解。

　　电子邮件钓鱼

　　钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据(如用户名和密码等)。其中，冒充银行进行网络钓鱼诈骗的现象最为普遍，其目的是获取和控制用户的在线银行账户或电子支付系统账户。一旦网络罪犯掌握了用户的登录名和密码，就可以直接访问用户账号。

▲

网络钓鱼者很善于将钓鱼邮件伪装得与真实机构发送的邮件非常相似，并且在整体风格上也抄袭官方的内容。通常，这些邮件会提示收件人点击邮件中的链接，从而访问其网站，输入自己的个人信息，之后这些信息会被发送给实施网络钓鱼的网络罪犯。不仅如此，很多时候这些假冒的网站还包含漏洞利用程序，即使用户没有输入自己的用户名和密码，而仅仅只是出于好奇，点击了链接，也能够在用户计算机上安装间谍软件。这些恶意程序会在用户不知情的情况下偷偷安装，最后导致用户的个人数据被盗。

　　那么，该如何识别钓鱼邮件呢?你接收到一封来自银行、电子支付系统或邮箱服务商的电子邮件。如果你并没有使用上述银行、电子支付系统或电子邮件服务商，那这封邮件肯定是具有欺诈性质的垃圾邮件，请尽快将其删除;如果你确实在使用上述银行、电子支付系统或邮件服务，并且收到了声称是这些机构发送的电子邮件，那么一定要仔细阅读邮件，如果邮件中要求用户输入登录名和密码，那这封邮件绝对是诈骗类邮件，因为合法公司和组织从来不会用这种方式获取用户的登录信息和密码。除此以外，还需警惕带有附件的电子邮件。有些电子邮件可能本身并不是钓鱼邮件，无法获取你的个人信息，但是其中携带的附件很可能是恶意的，因此务必要三思而行。