专门以email诱骗网友泄漏资料的网络钓鱼诈骗案(phishing)在过去六个月从279件激增至215643件，安全厂商MessageLabs表示。

　　网络钓鱼骗术专门以伪造的email寄发给使用者，诱骗用户自行泄漏各式各样的隐私信息，包括密码、用户名称等，受害者通常会被诱导点选链接前往一个加工过的冒牌网站。MessageLabs表示，该公司在2003年9月拦截到279件网钓email.到了2004年一月，此类email已经激增至337050件，之后则在三月份下滑至215643件。该公司表示无从得知究竟有多少人上当受骗。

　　去年11成立的防止网钓工作组织(APWG)最近警告所属金融机构会员，新型态的网钓骗术可在网友的浏览器网址列替换上Java小程序，如此一来，攻击者可将受害者导到任何网站，但却有可让浏览器网址显示正牌网站的地址。

　　根据APWG的网站，此一新型态攻击在三月底时主要针对花旗银行客户，“该攻击可自动侦测出消费者浏览器类别，并安装一个来取代原有浏览器网址列的外貌，网友甚至还可在这假的网址列上直接输入地址，因此受骗机率大幅提高。”该组织的网页写到。