釣魚網站

釣魚式攻擊（Phishing，與釣魚的英語fishing發音一樣，又名「網釣法」或「網路網釣」，以下簡稱網釣）是一種企圖從電子通訊中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。這些通訊都聲稱（自己）來自於風行的社交網站（YouTube、Facebook、MySpace）、拍賣網站（eBay）、網路銀行、電子支付網站（PayPal）、或網路管理者（雅虎、網際網路服務提供者、公司機關），以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導引用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證，要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。

網釣技術最早於1987年問世，而首度使用「網釣」這個術語是在1996年。該辭是英文單詞釣魚（fishing）的變種之一，大概是受到「飛客」（phreaking）一詞影響，意味著放線釣魚以「釣」取受害人財務資料和密碼。