【大.纪.元;6月3日讯】(大.纪.元;记者陈俊村编译报导)网路钓鱼(Phishing)是一种常见的欺骗手法，网路骗徒假借各种名义寄电子邮件给电脑用户，藉以骗取他们的个人讯息。近来，这种欺骗手法有个人化的趋势。收到这种邮件的电脑用户可能会误以为这是来自朋友的讯息，因而上当受骗。

据每日科技新闻(TechNewsDaily.com)网站报导，这种邮件的特点是以收件人的姓名为邮件主题，信件内容声称，在Starbucks看见收件人，要收件人点击某一连结观看照片。这是诱饵，千万别点击。

如果收件人点击这种连结，可能会看到令人作呕的网页内容，导致银行账户被不正常索费，个人讯息被窃取。

赛门铁克公司(Symantec)的网路威胁分析师帕提尔(Samir Patil)表示：“藉由这种手段，网路钓鱼邮件就变装成写给个人的邮件。邮件称呼语显示网路用户的姓名，而信件中的网路连结事实上会将用户指向钓鱼网站。”

这里有一个钓鱼邮件的例子，“寄信人”是瓦尔德(Jen Ward)，邮件主题为“约翰(Hey John)”，邮件内容为：“约翰，最近好吗？我发誓我在Starbucks看到你。无论如何，你可否看看这个：http://bit.ly/XXXXXX (为了读者安全，数字和文字以“X”取代)”。

这个连结会将约翰带到一个电子卡片网站，卡片上说，她迷恋他，希望他到另一个网站看看她的裸照。她告诉他说，为了证明他的年龄，可能需要他的信用卡或转账卡的资料，但这个网站是免费的。于是，陷阱就做好了。如果约翰踏进陷阱，他的个人讯息就会被窃取。曾有网路用户表示，他的信用卡每个月被扣款39.95美元，而且一直无法取消。

个人化钓鱼邮件之所以成功的原因之一是，人们经常收到大量的邮件，因而降低警戒心。据市场研究公司Radicati Group指出，在2009年，全球电子邮件的流量达到每天2,470亿封。到了2013年，这个数字将会倍增，达到5,070亿封。据赛门铁克公司在5月份发表的报告显示，在4月份的所有电子邮件中，有89%是垃圾邮件，而17%的垃圾邮件是钓鱼邮件，比3月份增加33%。

要识破像“点击这里就可获得免费iPod”的老把戏可能很容易，但是对于利用熟识或信任的人所设置的诱饵，很多人就会上当受骗。

网路骗徒也可能利用合法的网路连结缩写，例如：bit.ly和tiny.url，来伪装其恶意连结。随着Twitter之类的微网志(帖子的字数限制为140个字)的增加，连结缩写也越来越普遍。这种连结的目的网站会被隐藏，网路骗徒就是利用这种手法进行伪装。而在一般邮件中，连结并没有简化的必要。

专家警告说，为了避免中计，不要点击伪装的网路连结，不要提供信用卡或个人讯息给寄件人或连结的网站。同时，不要回复垃圾邮件，因为回信通常会招致更多垃圾邮件。

(http://www.dajiyuan.com)