“釣魚”一詞從英文的phishing翻譯而來，釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。還有的是直接在信件中附加木馬等惡意軟件，欺騙受害人安裝。

　　防范釣魚郵件的侵害要做到以下幾點：
　　1）查看來信的時候，堅決不要在郵件中輸入自己的敏感信息如銀行賬號，個人賬號及密碼，或是信用卡信息，因為正規公司絕對不會要求用戶在信件中提供這些信息。
　　2）不要輕易點擊郵件中提供的鏈接，以防木馬或其他損害。除非你能確信發信人身份和信件內容相符并且信件確實是你知道的（比如一些重置密碼，激活等信件可能會要求用戶點擊某些鏈接）。
　　3）養成隨時關注瀏覽器地址欄的習慣，發現地址欄有異常就要提高警惕。
　　4）及時更新查毒等安全軟件。
5）回復郵件時，如果回復的地址與發信人不同，要謹慎對待。
6）對于要求提供任何關于自己隱私（如：賬號名、口令、銀行賬號等）的郵件，要謹慎對待。
7）不要使用很簡單的口令，如全零，生日等。
8）盡量不要使用同一個口令，不同的賬號，使用不同的口令。