網絡釣魚（Phishing，與釣魚的英語fishing發音相近，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。 典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息。

為了避免誤入欺詐釣魚網站，網民在輸入個人信息前要首先辨別網站的真實性。一個安全的網站，一定會在關鍵頁面如個人信息提交頁、登錄頁面等提供基本的SSL證書安全保護。網民可以通過以下幾點，查看網站是否安全可靠。

“金色安全鎖” 當網民登錄安全鏈接頁面時，瀏覽器將會自動顯示金色安全鎖型標記。此時用戶在線輸入的信用卡號、交易密碼、個人隱私信息等機密數據在網絡傳輸過程中將不會被隨意查看、竊取和修改。不同版本的瀏覽器“金色安全鎖”放置位置不盡相同，但看到金色小鎖標記，我們在線提交信息安全上就有了一定程度上的保障。

“HTTPS”

當網民有SSL證書保護的加密頁面時，地址欄網址也會由“http”自動變成“https”。如同金色安全鎖標記一樣，我們此時提交的信息得到了安全保護。

“SSL證書身份信息”

所有的SSL證書均可以讓網頁展現“金色安全鎖型”和“HTTPS”標記，但并不意味著我們可以完全信任該網站。部分網站可能只使用了僅提供加密功能的低端SSL證書，此類證書不但加密強度有限，而且簽發過程只要域名正確10分鐘內便可簽發， 也就是說一個欺詐釣魚網站也有可能在10分鐘內得到該證書。

對于網民來說，辨別網站至關重要的一步就是點擊“金色安全鎖型”查看SSL證書的具體身份信息，如SSL證書的簽發機構（VeriSign）、SSL證書所有人信息等。