網路釣魚

網路釣魚這個詞彙是用來定義利用社交工程技巧 (操縱使用者以取得機密資訊) 的犯罪活動。 其目的是要存取像是銀行帳號、PIN 碼等敏感資料。

攻擊者通常會假冒成值得信賴的個人或企業 (金融機構、保險公司) 來傳送電子郵件,以進行存取。 該電子郵件看起來非常逼真,而且會包含源自其模仿對象的圖片及內容。 它會以各種藉口 (資料驗證、金融作業) 要求您輸入您的個人資料,即銀行帳號或使用者名稱及密碼。 這類資料一經提交,就很容易被竊取及濫用。

銀行、保險公司及其他合法公司絕不會以來路不明的電子郵件,主動要求使用者名稱和密碼。