随着一种新型诈骗术以每周一次的频率光临用户信箱，钓鱼攻击也正在成为一个常用词汇。实际上，钓鱼攻击的传播之广使得甚至“个人用户”都知道它的含义。

　　然而，钓鱼攻击与病毒和其他威胁有何不同之处？而且为什么会变得如此普及？钓鱼和其他诸如病毒等威胁的最大不同在于攻击背后的“意图”。很多病毒、蠕虫和其他恶件的编写者意在破环用户的计算机或者文件，还有一些想利用那些可制造大范围传播的成功攻击使自己出名。

　　另一方面，钓鱼攻击者并不关心对用户硬件和软件的损害，他们对让自己成为头条新闻不感兴趣。相反，钓鱼攻击特别适合于秘密操作，其编写者选择的是财富而不是名声。

　　那些受利益驱动而发动攻击的人不会与其他以出名为目的的恶件编写者进行竞争，他们会把时间花在开发并提高技术方面，以便增加窃取更有用信息的机会 - 以匿名且更为有效的方法。

　　和其他利益驱动型攻击相比，钓鱼攻击利用了互联网的力量 - 互联网也是推动全球无数业务和服务发展的媒介。

　　钓鱼攻击实际上就是同时使用两种在线身份偷窃技术。对所有的钓鱼攻击来说，首先要窃取目标公司的身份，这样便于偷窃更多的身份 - 受害者数以千计。

　　典型的钓鱼攻击包括两部分：一份看似可信的邮件以及一个欺骗性的网页。钓鱼攻击电子邮件的内容一般可使接收者感到困惑、不安甚至兴奋。典型的电子邮件主题包括账户问题、账户验证、安全更新/升级以及普通的新产品/服务，因此接收者肯定会立即做出反应。然后他们就会点击电子邮件正文中的链接，实际上就是指引他们进入钓鱼攻击网页。

　　与钓鱼攻击电子邮件一样，一般钓鱼攻击网页看起来也总是真实的 - 其中包括相同的公司标识、图形、写作样式、字体、排版等。这种伪造的网页包含了图形用户界面（GUI），用户可以在其中输入其账户资料，然后所有被窃取的资料被发送给匿名的远程用户。

·IT产品报价大全

[1]