随着技术的进步和全球互联网接入的普及，网络入侵已经成为白领犯罪的一种广泛使用的媒介，包括身份盗窃、数据泄露和信用卡欺诈等。欺骗电子邮件和网络钓鱼是网络犯罪分子或欺诈者伤害、操纵或破坏计算机系统或网络并造成经济损失的最常见方式。网络钓鱼和欺骗有点同义，因为它们指的是伪造或假冒的电子文档。网络钓鱼通常使用欺骗技术，但欺骗不一定被认为是网络钓鱼。

欺骗是一种欺诈行为，恶意的一方伪装成合法的用户或业务方，试图从另一方窃取信息或欺骗他们做更糟的事情。网络钓鱼通常与伪造的电子邮件结合使用，是通过互联网直接从最终用户处获取个人敏感信息（如密码、银行账户详细信息和信用卡号码）的行为。欺骗性电子邮件通常被设计成对计算机系统或网络造成损害，而网络钓鱼电子邮件则被设计成获取个人信息以获取经济利益。两者都是网络犯罪分子用来误导电子邮件收件人的技术。然而，他们也有各自的分歧。

什么是网络钓鱼(phishing)？

网络钓鱼是“钓鱼”一词的变体，意思是潜在的垃圾邮件发送者会抛出诱饵，希望有人“咬”。网络钓鱼是一种垃圾邮件攻击，通常与伪造的电子邮件结合使用，使其看起来像来自合法来源。这是一种主动发送电子邮件，谎称来自合法来源或经过验证的发件人，企图欺骗收件人泄露信用卡号码、银行详细信息和密码等个人敏感信息的行为。例如，骗子会让收件人相信电子邮件来自可信的来源或网站，比如银行。电子邮件将用户引导到一个看起来合法的网站，要求他们更新个人信息。不过，该网站并非正版，只是为了获取用户信息而设立的。

什么是欺骗(spoofing)？

与网络钓鱼不同的是，欺骗是一种欺骗个人的个人和财务信息的方式，从而导致大量的安全或其他问题。欺骗基本上是一种网络犯罪活动，包括假冒用户使其相信电子邮件来自可信来源，并欺骗他们获得对其系统的未经授权的访问，企图窃取敏感信息或植入病毒或恶意软件以引起他们的不安。有些人称之为网络钓鱼欺骗。简单地说，欺骗就是假装你不是什么东西，不管是看起来像那个东西，还是假装来自一个经过验证的来源，尽管这个东西不是由实际来源的人发送的。还可以对通过网络传输的数据执行欺骗，使罪犯能够访问存储在计算系统上的数据。

网络钓鱼和欺骗的区别

意味着网络钓鱼和欺骗

网络钓鱼和欺骗经常相互混淆。事实上，网络钓鱼通常使用欺骗技术，但欺骗不一定被认为是网络钓鱼。许多与互联网有关的伪造可能涉及欺骗，但它与网络钓鱼有些不同。

欺骗是一种欺骗个人的个人和财务信息的方式，从而造成大量的安全或其他问题。另一方面，网络钓鱼是一种垃圾邮件攻击，通常与伪造的电子邮件结合使用，使其看起来似乎来自合法来源。

目的

网络钓鱼的主要目的是泄露受害者获取个人、敏感信息，如信用卡号、银行详细信息、社保号等敏感信息，危害受害者的网络安全。

欺骗是指行为人冒充另一个用户欺骗他获得未经授权的访问他的系统或网络，企图窃取敏感信息或植入病毒或恶意软件到他的系统中，给他造成一些损害。欺骗主要用于拒绝服务攻击，其唯一目的是向目标注入大量流量。

技术

网络钓鱼攻击是作为一系列复杂的计划活动精心策划和执行的。网络钓鱼诈骗可能涉及多个不同的电子邮件活动和web服务器。网络钓鱼攻击可以通过电子邮件或即时消息发起。电子邮件会引导用户访问一个看似合法的网站，要求他们更新个人信息，如密码、社保号码、信用卡号码和银行账户信息。然而，这个网站是伪造的，只是为了窃取用户的信息。

另一方面，欺骗攻击一般分为电子邮件欺骗、网站欺骗和IP欺骗。

网络钓鱼与欺骗：比较图

总结 - 网络钓鱼(of phishing) vs. 欺骗(spoofing)

简言之，网络钓鱼是欺骗的另一种变体，当攻击者试图通过欺诈手段从受害者那里获取个人或财务信息时，通常是通过冒充另一个用户或组织，以窃取他们的个人敏感数据，如帐号和密码。欺骗攻击通常被设计成一种方式，让个人获得个人或财务信息，攻击者将利用这些信息窃取他们的身份，并利用他们的详细信息谋取他们的利益。欺骗是使用其他人的IP地址创建TCP/IP数据包。