網絡釣魚是當前網上銀行、第三方支付等網站面臨的最為嚴重的威脅之一。從技術原理上看，網絡釣魚并不高深，但之所以造成的影響很大是因為其本質是利用人的無知或心靈的弱點。(見下圖)

網絡釣魚威脅會直接帶來經濟損失。從防御角度銀行設計了“預留信息”的功能和采用擴展驗證(EV)SSL證書進行可信提醒，這些防御措施都有一定的局限性，其效果因用戶的安全意識和安全習慣而異。

通過我們的調研與分析認為：銀行方面應加強網上銀行用戶者安全意識的宣貫工作，促使用戶養成良好的安全使用習慣，才能更好的發揮網上銀行安全措施的作用。

預留信息和可信提醒的方式在合理運行的前提下，才可以發揮較好的防網絡釣魚攻擊能力。