你的用户或者你自己可能曾经收到过这样的电子邮件，说你的eBay 或Paypal的帐户已经中止使用。你可能也曾经收到过来自花旗银行、美国银行或其它大型金融机构的类似电子邮件。这些邮件当然都是“网路钓鱼”(phishing)攻击的实例。

　　“网路钓鱼”攻击使用来自大型企业、机构的电子邮件作诱饵，引诱那些防备心差的用户点击链接或输入个人信息和保密信息，例如他们的用户名、密码、信用卡信息等等。

　　通常“网路钓鱼”攻击会向成千上万个地址发电子邮件，其中大多数用户不会受骗。然而，“鱼叉式网路钓鱼”(spear phishing)攻击将目标定位在一小群特定用户。“鱼叉式网路钓鱼”攻击不是进行因特网上网络式撒网，而是试图精确到某一家公司或某一个小型金融机构中容易受骗的用户。这样的攻击成功几率更大更不容易被发现。

　　“网路钓鱼”，不论是广撒网还是鱼叉式，总是建立一个看起来和要模仿的公司网站一模一样的网站。其实，很多链接和图像都链接在真的公司网站的内容上，仅需要填写几个关键字段信息。下面的信息可以帮助你的用户不受“网路钓鱼”攻击的影响。

　　1.语法和拼写:这类攻击越来越老练，许多黑客在发送前仔细检查语法和拼写，并因此获得很大收益。如果用户收到一封来自合法机构的邮件，但是邮件中有明显的拼写或语法错误，那么这封邮件很可疑。

2.用手输入网页地址:作为一个规则，用户不应该点击电子邮件中的网络链接。为了保证用户转到他们希望的页面，用户应该打开网页浏览器，手工输入地址。

　　3.不要回复:即使是合法公司的邮件，用户应该清楚没有著名的公司会让你通过邮件说出你的用户名、密码或其它个人保密信息，如信用卡卡号或社会保障卡号。类似信息用户不应该用过邮件发给任何人。

　　4.确认发信人:如果用户收到一封来自合法公司的邮件，可是看起来可疑，那么用户应该给该公司或发信人打电话，确认他们是否真的发送过该邮件。

　　5.通知公司管理人员:不论是对用户所在公司还是对与用户有业务联系的银行的攻击，如果用户收到看似“鱼叉式网路钓鱼”攻击的邮件，用户应该立即通知技术支持或网络或安全管理员，这样可以采取措施保护网络中其它用户。

　　作为管理者，这个方法可以提前阻止“网路钓鱼”

　　使用反“网路钓鱼”工具或软件:新的网页浏览器如Firefox或即将面世的Internet Explorer 7，已经添加了反网路钓鱼安全功能。如果安装新浏览器很繁复的话，你还可以在原有浏览器上安装反网路钓鱼工具条，例如Netcraft 或 CipherTrust提供的工具条。