釣魚詐欺,也稱為網路釣魚(phishing),是一種網路欺詐手段,主要通過傳送大量欺騙性垃圾郵件,聲稱來自銀行或其他知名機構,目的是誘使收信人提供敏感信息,如用戶名、密碼、賬號ID、ATM PIN碼或信用卡詳細信息。
釣魚詐欺中,攻擊者通常會設定一個與目標組織網站非常相似的釣魚網站,誘使受害者在此輸入個人敏感信息。這個過程往往不會讓受害者察覺到欺詐行為的發生。釣魚攻擊是「社會工程攻擊」的一種形式,中文名為釣魚,外文名為Phishing,全稱網路釣魚。其主要危害是竊取銀行和其他敏感信息。
釣魚詐欺的常見形式包括釣魚郵件、釣魚網站、釣魚簡訊、釣魚二維碼和釣魚WiFi等。詐欺者會利用這些手段誘騙受害者提供個人信息,如信用卡號、賬戶用戶名、密碼和社保編號等。
為了防範釣魚詐欺,建議用戶不要輕易點擊不明連結或下載附屬檔案,特別是在收到可疑郵件或簡訊時。同時,應注意網站域名是否正確,並留意網站安全證書。安裝防毒軟體和加強個人信息保護也是有效的預防措施。如果懷疑自己已遭受釣魚詐欺,應立即報警並通知相關機構。