案例一
網路釣魚電郵假冒可信任的機構,以便竊取用戶的身份憑據。 在下列的例子中,電郵使用了一個常見的網路釣魚手法:要求用戶更新其帳戶資訊。 但是,當您將游標指向該連結時,它卻不會導向該公司的真實網站,卻導向一個網路釣魚的陷阱網站:
案例二
唯一能辨識您不是身在真正的 Google 登入頁面的方法,是觀察瀏覽器的網址列。 只要看到 http://之後 |第一個斜線的左邊,您就會注意到網域名稱絕對不是 google.com。
舉例來說http://login.google.com.evilphishingsite.com/index.html,您所在的網站其實是 evilphishingsite.com,所以一旦點入google的帳號密碼就被騙到手了,真的不能不防阿。