网络钓鱼(phishing)”是一种崛起中的internet犯罪形态，而且正逐渐威胁到网络生活。
“phishing”这个字跟“fishing”的念法一模一样。不仅如此，它们在概念上也相同。在一般钓鱼时，你必须先钩上鱼饵，然后用钓竿将饵放到池塘中，接着，就静待鱼儿上钩。对于网络钓鱼来说，钓竿就变成了电子邮件、网页、或是间谍软件，而internet就是池塘。至于被钓的鱼，就是internet的使用者。用来钓鱼的饵呢，就是一些知名公司的网站或是电子邮件的仿冒品，使用者所输入的重要信息，会被传送到网络诈骗者手上，而不是知名公司。接着，他们就利用这偷来的信息，假冒受害者的身份，将受害者账户内的钱提光。
趋势科技举例，有一种技巧，是使用javascript将浏览器网址列所显示的地址换成受害公司的正确网址，然而所浏览的页面，却不是如网址所示的官方网站。本文教你分辨真假。
破解一：网址列与窗口接合处是否出现过大缝隙？
如果仔细观察右面两图所显示的地址栏，就会发现假的地址栏没有跟ie的窗口对齐。
破解二：选取网址时连ie图标也一并被选取吗？
当我们在选取地址栏中的网址时，正常情况下ie图标不会被选取，而一但地址栏中的ie图标可以被选中，则证明该页面极有可能是个“赝品”。
上述的例子只能教网民们简单的防范之道。奉劝使用者，在填写任何资料前，请先打电话跟你的银行求证。另外，为了避免让更多人受害，请将可疑的信件，交给专家处理，如转寄给趋势科技网络钓鱼诈骗案件申诉信箱：antifraud@support.trendmicro.com，由专家加以分析。