網(wǎng)絡(luò)釣魚（Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊）是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號(hào) ID 、 ATM PIN 碼或信用卡詳細(xì)信息）的一種攻擊方式。 典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息。

為了避免誤入欺詐釣魚網(wǎng)站，網(wǎng)民在輸入個(gè)人信息前要首先辨別網(wǎng)站的真實(shí)性。一個(gè)安全的網(wǎng)站，一定會(huì)在關(guān)鍵頁面如個(gè)人信息提交頁、登錄頁面等提供基本的SSL證書安全保護(hù)。網(wǎng)民可以通過以下幾點(diǎn)，查看網(wǎng)站是否安全可靠。

“金色安全鎖” 當(dāng)網(wǎng)民登錄安全鏈接頁面時(shí)，瀏覽器將會(huì)自動(dòng)顯示金色安全鎖型標(biāo)記。此時(shí)用戶在線輸入的信用卡號(hào)、交易密碼、個(gè)人隱私信息等機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中將不會(huì)被隨意查看、竊取和修改。不同版本的瀏覽器“金色安全鎖”放置位置不盡相同，但看到金色小鎖標(biāo)記，我們在線提交信息安全上就有了一定程度上的保障。

“HTTPS”

當(dāng)網(wǎng)民有SSL證書保護(hù)的加密頁面時(shí)，地址欄網(wǎng)址也會(huì)由“http”自動(dòng)變成“https”。如同金色安全鎖標(biāo)記一樣，我們此時(shí)提交的信息得到了安全保護(hù)。

“SSL證書身份信息”

所有的SSL證書均可以讓網(wǎng)頁展現(xiàn)“金色安全鎖型”和“HTTPS”標(biāo)記，但并不意味著我們可以完全信任該網(wǎng)站。部分網(wǎng)站可能只使用了僅提供加密功能的低端SSL證書，此類證書不但加密強(qiáng)度有限，而且簽發(fā)過程只要域名正確10分鐘內(nèi)便可簽發(fā)， 也就是說一個(gè)欺詐釣魚網(wǎng)站也有可能在10分鐘內(nèi)得到該證書。

對(duì)于網(wǎng)民來說，辨別網(wǎng)站至關(guān)重要的一步就是點(diǎn)擊“金色安全鎖型”查看SSL證書的具體身份信息，如SSL證書的簽發(fā)機(jī)構(gòu)（VeriSign）、SSL證書所有人信息等。