中国教育网5月18日讯，Kaspersky Lab(卡巴斯基)近日公布的研究报告显示，目前Facebook已加入PayPal、eBay的行列，成为网络钓鱼者锁定的热门网站。同时，该报告还指出，在2010 年1月至3月期间所发生的网络钓鱼攻击(phishing attacks)中，Facebook占5.7%，但更有超过52%是伪装成PayPal，有13.3%锁定eBay使用者，另有7.8%是仿冒成HSBC的信息。报告列出的前十名还包括：Google、美国国税局(IRS)、托管网站RapidShare、Bank of America、UBI credit union、巴西银行Bradesco，以及其他。

　　网络钓鱼即Phishing，该词起源于1996年左右，黑客起初利用电子邮件作为诱饵，盗用美国在线的帐号和密码，后来鉴于最早的黑客是用电话线作案，所以黑客们常常用Ph来取代f，就形成了今天的Phishing一词。目前，网络钓鱼已是一种常见的网络诈欺行为，通常利用电子邮件引诱用户到伪装网站，以套取用户的个人资料如信用卡号码。中国反钓鱼网站联盟发布的最新月报显示，2010年4月，联盟受理并暂停域名解析的钓鱼网站为1785个，较上月增长70%，约有4500万网民因网络钓鱼蒙受损失，总金额达76亿元。

　　Kaspersky Lab研究报告还指出：Facebook出人意料跃为第四名。这是Kaspersky开始观察网络钓鱼以来，首次发现对社交网站的攻击如此频繁。

　　中国教育网调查发现，目前网络钓鱼最常用手段大概有八种，即网上拍卖不给商品；发送电子邮件以虚假信息引诱用户中圈套；建立假冒网站骗取用户帐号密码实施盗窃；利用虚假的电子商务进行诈骗；利用木马和黑客技术窃取用户信息后实施盗窃；网址欺骗；利用用户弱口令等漏洞破解猜测用户帐号和密码；利用手机短信进行诈骗。

　　对于网络钓鱼攻击的防范，中国教育网有如下建议：

　　对个人用户的建议：

　　1、提高警惕，不登录不熟悉的网站，键入网站地址的时候要校对，以防输入错误误入狼窝，细心就可以发现一些破绽。
　　2、不要打开陌生人的电子邮件，更不要轻信他人说教，特别是即时通讯工具上的传来的消息，很有可能是病毒发出的。
　　3、安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。
　　4、将敏感信息输入隐私保护，打开个人防火墙。
　　5、收到不明电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免账号密码被盗。

　　对于企业用户的建议：

　　1、安装杀毒软件和防火墙。
　　2、加强电脑安全管理，及时更新杀毒软件，升级操作系统补丁。
　　3、加强员工安全意识，及时培训网络安全知识。
　　4、一旦发现有害网络，要及时在防火墙中屏蔽它。
　　5. 为避免被“网络钓鱼”冒名，最重要的是加大制作网站的难度。具体办法包括：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的，因为一旦网站名称被“网络钓鱼”者利用的话，企业也会被卷进去，所以应该在泛滥前做好准备。