網(wǎng)絡(luò)釣魚（Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊）是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。 典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息。

為了避免誤入欺詐釣魚網(wǎng)站，網(wǎng)民在輸入個人信息前要首先辨別網(wǎng)站的真實性。一個安全的網(wǎng)站，一定會在關(guān)鍵頁面如個人信息提交頁、登錄頁面等提供基本的SSL證書安全保護。網(wǎng)民可以通過以下幾點，查看網(wǎng)站是否安全可靠。

“金色安全鎖” 當網(wǎng)民登錄安全鏈接頁面時，瀏覽器將會自動顯示金色安全鎖型標記。此時用戶在線輸入的信用卡號、交易密碼、個人隱私信息等機密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中將不會被隨意查看、竊取和修改。不同版本的瀏覽器“金色安全鎖”放置位置不盡相同，但看到金色小鎖標記，我們在線提交信息安全上就有了一定程度上的保障。

“HTTPS”

當網(wǎng)民有SSL證書保護的加密頁面時，地址欄網(wǎng)址也會由“http”自動變成“https”。如同金色安全鎖標記一樣，我們此時提交的信息得到了安全保護。

“SSL證書身份信息”

所有的SSL證書均可以讓網(wǎng)頁展現(xiàn)“金色安全鎖型”和“HTTPS”標記，但并不意味著我們可以完全信任該網(wǎng)站。部分網(wǎng)站可能只使用了僅提供加密功能的低端SSL證書，此類證書不但加密強度有限，而且簽發(fā)過程只要域名正確10分鐘內(nèi)便可簽發(fā)， 也就是說一個欺詐釣魚網(wǎng)站也有可能在10分鐘內(nèi)得到該證書。

對于網(wǎng)民來說，辨別網(wǎng)站至關(guān)重要的一步就是點擊“金色安全鎖型”查看SSL證書的具體身份信息，如SSL證書的簽發(fā)機構(gòu)（VeriSign）、SSL證書所有人信息等。