网络钓鱼骗局是一种通过电子邮件到达的身份盗窃骗局。该电子邮件似乎来自合法来源，如受信任的企业或金融机构，并包括对个人信息的紧急请求，通常需要立即更新帐户。点击电子邮件中提供的链接，可以看到一个官方网站。但是，提供给本网站的个人信息直接提供给骗子。

欺诈在互联网上是一个日益严重的问题，因为人们被欺骗提供个人信息，包括信用卡号码、密码、母亲的婚前姓、银行账号、ATM密码和社会安全号码。病毒保护器和防火墙无法捕获大多数钓鱼欺诈，因为它们不包含可疑代码，而垃圾邮件过滤器允许它们通过，因为它们似乎来自合法来源。

网络钓鱼骗局中包含的链接将毫无戒心的人带到一个旨在模仿真实事物的欺诈网站，通常是最细微的细节，包括版权声明、子菜单标题等。对于大多数人来说，仅仅通过查看网站就知道自己是钓鱼者的目标几乎是不可能的。然而，地址中的线索有时可以揭示欺骗。

在链接的拼写中，相似的字符可能被替换为真实字符，因此使用“1”（数字1）代替小写的“L”。例如，钓鱼者使用paypa1。而不是贝宝。通用域名格式。其他时候，IP地址——一个数字地址——被用来隐藏链接没有将受害者带到真实站点的事实。然而，网络钓鱼欺诈已经变得如此复杂，以至于网络钓鱼者似乎也在使用合法链接，甚至是真实网站的安全证书。

保护某人免受网络钓鱼欺诈的最佳方法是避免向电子邮件请求提供个人信息。如果请求可能是合法的，在提供任何信息之前，应致电公司客户服务部门核实请求；不应使用电子邮件中包含的任何电话号码（如有）。即使请求是合法的，也应该在浏览器中手动输入所需的地址，而不是单击链接，因为可以想象，网络钓鱼骗局可能与合法业务同时运行。

例如，2005年4月初，一封似乎来自微软公司的群发电子邮件敦促收件人下载一个备受期待的安全更新。那些在电子邮件中点击链接的人被带到一个看起来像合法的Microsoft update站点的站点。然而，他们并没有更新他们的软件，而是下载了一个特洛伊木马——一种可以窃取个人信息的远程访问程序。Microsoft不以这种方式使用电子邮件通知，但许多用户被发现不知情。

著名的“尼日利亚来信”是另一种网络钓鱼诈骗。这种骗局非常普遍，它有自己的名字：419骗局。这名网络钓鱼者假装是一名陷入困境的尼日利亚官员，要求一个美国银行账户出售资金。允许临时使用其帐户的人将获得可观的报酬。相反，那些提供银行信息的人成了盗窃的受害者。

在美国，联邦贸易委员会（FTC）和其他机构已将重点放在打击网络钓鱼欺诈的公共教育上，因为抓捕网络钓鱼者很困难。欺诈网站的运营时间非常短，诈骗通常来自其他国家。2005年3月，微软在华盛顿西区与未具名的被告提起了117起网络钓鱼诉讼。

反网络钓鱼工作组（APWG）是一个由志愿者组成的国际组织，致力于追踪网络钓鱼诈骗。他们的网站保存着一个在线数据库，里面有提交给他们的欺诈性电子邮件。您可以检查此网站是否存在新的欺诈，或者向他们发送您收到的钓鱼电子邮件。APWG在很大程度上是一个信息中心，但它们确实提供到消费者资源的链接。联邦贸易委员会还在其网站上为消费者提供建议，即举报网络钓鱼的电子邮件地址。