網路釣魚手法越演越烈

儘管微軟在4月初時提出了117件網路釣魚詐騙訴訟，向網路釣客（phishers）宣戰，但透過網路釣魚活動竊取機密資訊的手法有越演越烈、越來越狡猾的趨勢。

反網路釣魚工作小組（Anti-Phishing Working Group，APWG）表示，網路釣客的主要目的在於竊取機密資料進行身分詐騙（identity fraud），而網路釣魚的詐騙手法則出現新型態社會工程技術、跟即時通訊（IM）軟體結合、網站綁架、網址轉嫁連結（pharming）、跨網站的描述指令（cross-site scripting），或者是對網域名稱下毒（DNS poisoning）等多種技術，網路詐騙商機吸引多方好手投入，讓技術變化更加迅速，讓網路釣魚越來越難以防範。

以新型態社會工程手法的例子來看，現在網路釣客的目標不在受害者的個人資料，而是針對Salesforce這類軟體供應商的客戶，偷取這些客戶存在Salesforce資料庫裡的資料。透過假的電子郵件引誘Salesforce的客戶登入假網站的網頁後輸入帳號、密碼，再將這些客戶資料賣給商業間諜。

而所謂的網址轉嫁連結（pharming）就是透過的對網域名稱下毒的方式，用假造的網址冒充真實網站後，把網友引到假網站。由於使用者對IM軟體安全警覺性仍低，網路釣客透過IM通訊錄名單發出網站連結，吸引網友連到詐騙網站。