網絡釣魚并不象其他的病毒或黑客襲擊會對用戶計算機造成破壞，更多的是利用人心理上的弱點來欺騙用戶的敏感數據。其主要欺騙方式如下：

　一是發送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件，這些郵件多以中獎、顧問、對帳等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

　二是建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站，引誘用戶輸入賬號密碼等信息，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網站服務器程序上的漏洞，在站點的某些網頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。

　三是利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如2003年，罪犯佘某建立“奇特器材網”網站，發布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶，然后轉移錢款的案件。

　四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發送給指定郵箱，用戶資金將受到嚴重威脅。

　五是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞，對銀行卡密碼進行破解。

    當然還有其他的一些欺騙方式，但大多是利用了社會工程學的欺騙原理，只要用戶稍加用心就會避免上當。