《暗黑破坏神2》的交易系统

　　网络钓鱼

　　发送钓鱼邮件获取用户账号数据，是一种并不新颖却被网络罪犯经常使用的攻击手段。网络钓鱼这种技术这些年并没有发生大的变化。以往的钓鱼常常借用一些拼写或语法的错误，很容易被识别。但是，现在很多的网络罪犯已经注意到了这个问题，他们采用更高级的手段，使得一些安全警惕性很高的邮件接收人也很容易被钓鱼邮件所欺骗。

　　目前，网络罪犯发动的钓鱼攻击主要是针对在线游戏，如：《魔兽世界》和《永恒之塔》。网络罪犯会使用《魔兽世界》即将发布的非常受玩家期待的资料片作为诱饵，对玩家发起钓鱼攻击。下面的截图是一封伪装成来自暴雪公司的垃圾邮件，邮件中声称游戏资料片的beta测试已经开始，提示感兴趣的玩家应该立刻注册，获得试玩机会。

　　这封邮件的邮件标头泄漏了其真实来源。初看上去，这封邮件好像是从noreply@blizzard.com发送的，似乎是真实的。但仔细查看，就能够发现这封邮件其实是从某个个人邮箱发送的：

　　如果收件人点击了邮件中的链接，就会链接到一个假冒的需要登录的网页，看上去同暴雪公司的登录网站非常相似。如果用户输入登录信息，就会被储存起来，并且最终被网络罪犯截获。当用户点击“登录”按钮后，网站上会显示“处理中....”的提示信息，然后就没有反应了。这时候，用户还仅仅以为网站暂时遇到了故障。值得注意的是，这个钓鱼网站上的其他链接指向的都是真实的Battle.net网站。

　　上述只是许多类型的钓鱼邮件中的一种，最常用的钓鱼攻击是通过电子邮件告知网游玩家其账号被窃取，要求收件人登录，确保账号安全。当然，邮件中所附的登录网站是假冒的。这种类型的攻击几乎涉及到所有的在线游戏。