2-4-1 常見的釣魚攻擊方式

案例一

網路釣魚電郵假冒可信任的機構，以便竊取用戶的身份憑據。 在下列的例子中，電郵使用了一個常見的網路釣魚手法：要求用戶更新其帳戶資訊。 但是，當您將游標指向該連結時，它卻不會導向該公司的真實網站，卻導向一個網路釣魚的陷阱網站：

案例二

唯一能辨識您不是身在真正的 Google 登入頁面的方法，是觀察瀏覽器的網址列。 只要看到 http://之後 |第一個斜線的左邊，您就會注意到網域名稱絕對不是 google.com。
舉例來說http://login.google.com.evilphishingsite.com/index.html，您所在的網站其實是 evilphishingsite.com，所以一旦點入google的帳號密碼就被騙到手了，真的不能不防阿。