网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息。

　　尽管欺诈网站诡计多端，但依然有一些方法方便网民一眼便可识别欺诈网站。为此，记着专门采访了第三方电子认证服务机构天威诚信（www.itrus.com.cn）高级副总裁李延昭，据介绍对付欺诈钓鱼最简单的方法辨识查验服务器证书（SSL证书），SSL证书相当于现实中驾驶证、护照和营业执照的电子副本，其主要作用是在网络通讯中标识和验证服务器的身份。服务器证书包括网站验证信息、颁发服务器证书的机构，以及被业内称为公开密钥的唯一的身份验证文件等一系列详细资料。电子认证中心仅向通过严格审核企业颁发SSL证书。

　　要查验SSL证书，识别真网站也很简单，网民仅需看网站的几点便可知道网站的真假。

　　“金色安全锁”

　　当网民登录安全链接页面时，浏览器将会自动显示金色安全锁型标记。此时用户在线输入的信用卡号、交易密码、个人隐私信息等机密数据在网络传输过程中将不会被随意查看、窃取和修改。不同版本的浏览器“金色安全锁”放置位置不尽相同，但看到金色小锁标记，我们在线提交信息安全上就有了一定程度上的保障。