你的用户或者你自己可能曾经收到过这样的电子邮件，说你的eBay 或Paypal的帐户已经中止使用。你可能也曾经收到过来自花旗银行、美国银行或其它大型金融机构的类似电子邮件。这些邮件当然都是“网路钓鱼”(phishing)攻击的实例。

　　“网路钓鱼”攻击使用来自大型企业、机构的电子邮件作诱饵，引诱那些防备心差的用户点击链接或输入个人信息和保密信息，例如他们的用户名、密码、信用卡信息等等。

　　通常“网路钓鱼”攻击会向成千上万个地址发电子邮件，其中大多数用户不会受骗。然而，“鱼叉式网路钓鱼”(spear phishing)攻击将目标定位在一小群特定用户。“鱼叉式网路钓鱼”攻击不是进行因特网上网络式撒网，而是试图精确到某一家公司或某一个小型金融机构中容易受骗的用户。这样的攻击成功几率更大更不容易被发现。

　　“网路钓鱼”，不论是广撒网还是鱼叉式，总是建立一个看起来和要模仿的公司网站一模一样的网站。其实，很多链接和图像都链接在真的公司网站的内容上，仅需要填写几个关键字段信息。下面的信息可以帮助你的用户不受“网路钓鱼”攻击的影响。

　　1.语法和拼写:这类攻击越来越老练，许多黑客在发送前仔细检查语法和拼写，并因此获得很大收益。如果用户收到一封来自合法机构的邮件，但是邮件中有明显的拼写或语法错误，那么这封邮件很可疑。