网络钓鱼的目标是电子邮件地址。网络钓鱼攻击通常会以某种诱惑吸引用户进入钓鱼网站,例如中奖、或者促销甚至是邮件等,由于钓鱼网站的页面与真实网站界面相似度极高,普通人不细心观察很难辨认。通过诱导用户输入账户信息,以达到盗取用户账户为目的。

网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是"社会工程攻击"的一种形式。