引例:
“网络钓鱼”是一种窃取银行帐号和密码的电子邮件。发现于
2005年的2月份的美邦银行(Smith Barney)。该邮件利用了
IE的图片映射地址欺骗漏洞,并设计了完美的脚本程序,用一
个显示假地址的弹出窗口挡住了IE浏览器的地址栏,使用户看
不到此网站的真实地址。当用户使用未打补丁的Outlook打开
此邮件时,状态栏显示的链接不是美邦银行(Smith Barney
)的真实地址,而是一个和美邦银行(Smith Barney)网站
页面非常相似的“钓鱼网站”页面,用户一旦在该钓鱼网站上输
入自己的帐号和密码后,这些信息就会被黑客窃取。
