路已成為一種生活方式。我們使用電子郵件作為重要的業務工具，也使用電子郵件與好朋友和家人保持聯繫。網路已成為普遍而可靠的日常商務及通訊媒體。而且，一般人越來越放心透過網路進行業務。可是，線上詐騙行家已開始利用我們的信任。這些稱為網路釣客的人，整合垃圾郵件、綁架品牌(brand hijacking)及唬人的伎倆，設下誘餌以詐騙私人資訊。幸運的是，藉由一些基本的訓練、小心謹慎及適當工具，就可以避開網路釣魚，保護個人資料安全。

在多數情況下 ， 網路釣客會送出一波垃圾郵件。每封電子郵件內含的訊息，看起來都像是來自知名且可靠的公司。通常，訊息會包含該公司的商標及名稱，而且經常會試圖引發對假危機的情緒反應。這些電子郵件以急迫、類似商業用語的方式陳述，幾乎一律要求資訊，有時會將收件人導引到假網頁。該網頁與電子郵件看起來都像是真的，在某些情況中，會掩蓋其網址，使網址看起來也像是真的。該網頁會鼓勵瀏覽頁面的人提供機密資訊，如身分證字號、帳號、密碼等等。因為這種電子郵件與相關的網頁看起來就像是合法的，因此網路釣客會希望至少有一些收件人受騙而送出自己的資料。

網路釣客也開始使用更激烈的攻擊，像是植入病毒。這些病毒中有一部分會等待時機成熟再竊取資料。病毒會監視網路活動，並會在您造訪特定網站時開始採取行動，它會導引您到一個騙人網站，或在您輸入密碼、帳號或其它重要資訊時，擷取按鍵動作。除非具備完善的病毒防護，否則無從得知惡意程式碼如何進入您的硬碟。

如何避免網路釣魚詐騙

• 對於要求您提供機密資訊 (特別是財務資訊) 的電子郵件，要極為小心。金融機構極少透過電子郵件要求敏感資訊。如果收到這類要求，請打電話確認寄件者的身分及其要求的真實性。絕對不要在線上提供這些資訊。
• 不要在驚嚇與壓力之下洩漏資訊。網路釣客喜歡唬人，用急迫的語氣，逼使您送出機密資料。他們可能會威脅在您更新某些資訊之前，要停止帳戶或暫停服務。請不要上當。而是與該電子郵件的寄件公司連絡，確認其真假。
• 當心一般形式的資訊要求。詐騙電子郵件通常不會個人化。來自您銀行或 ISP 的合法電子郵件通常會直呼您的名字。再次提醒您，在回應可疑的要求之前，要先確認其真假。
• 如果可疑的電子郵件內含網頁連結，請不要去按它。相對地，確認其所宣稱之公司的網址，將網址輸入瀏覽器的網址列。如此，可確保連上合法的網站。
• 絕對不要透過電子郵件內含的表單提供機密資訊。相反的，透過電話或安全的網站來傳送該資訊。
• 每當您透過網站傳送信用卡卡號或其它機密資訊時，請確定網站是真的，而且加密來保護資料。如果網頁也加密，瀏覽器應會顯示「上鎖」的小圖示。您也會注意到網址有不同─網址的開頭是 https 而不是 http。

然而，某些網路釣魚網站會在網頁上放置假的上鎖圖示。因此，請確定圖示是瀏覽器視窗框架的一部分，而不是網頁本身的一部分。而且只因為網站的網址開頭是 https，所以使用加密，並不一定表示網站是安全甚或是真的。高明的網路釣客已經開始使用網址掩蓋技術來冒充真實公司的安全網址。因此，在透過看來是安全的網站傳送資訊之前，請打電話給網站擁有者，確認網址的真假。

• 經常檢查線上帳戶。確定所有列出的交易都是有效的，如果不是，請馬上連絡銀行或信用卡公司。
• 將瀏覽器及作業系統保持在最新狀態。定期檢查有無修正程式和升級版本，特別留意安全相關的更新。
• 使用完善的個人防火牆、防毒解決方案及垃圾郵件過濾程式來保護電腦。這些工具可減少接觸垃圾郵件類的網路釣魚詐騙，防禦網路釣客已開始使用的病毒及其它混合式威脅。