什么是网络钓鱼？

“Phish”（网络钓鱼）的发音与“fish”（鱼）相同，这个比喻是指任何人抛出带饵的鱼钩（网络钓鱼邮件），期望你能咬钩。网络钓鱼是一种犯罪，犯罪分子诱骗人们分享他们的机密信息，如密码和信用卡号码。

在真实的钓鱼过程中，有不止一种方法可以捕获猎物，但网络钓鱼策略是最常见的。

当受害者打开邮件时，他们会看到一条令人害怕的消息，要求他们通过屈服于恐惧来做出判断。消息要求立即采取行动，否则将承担某些后果。

网络钓鱼是一种以电子邮件为武器的网络攻击。

例如，一封来自公司内部某人的邮件，要求点击链接或下载附件。

网络钓鱼是如何运作的？

网络钓鱼始于一封欺诈性的电子邮件或通信，旨在诱骗受害者。消息会显示为来自一个受信任的发送者。如果骗子成功欺骗了受害者，就会诱使他们在欺诈网站上提供机密信息。

攻击者使用的网络钓鱼技术如下：

• 攻击者在电子邮件中嵌入一个链接，该链接会将员工重定向到一个不安全的网站，要求提供敏感信息。
• 他们通过恶意的电子邮件附件或广告设置木马，以便入侵者能够获取敏感信息。
• 它会将电子邮件中的发件人地址作为来源，并要求提供我们的敏感信息。
• 网络钓鱼者通过致电公司供应商来获取公司信息。

防范网络钓鱼攻击

对员工进行教育，以保护组织免受网络钓鱼的侵害。他们经常以高层管理者为目标。我们必须确保以下几点来防止网络钓鱼攻击。

• 始终将电子邮件密码视为一项重要的密钥，就像黑客认为的那样。
• 使用较长的短语作为密码，而不是仅几个字符，并定期更改。
• 不要与任何人分享电子邮件密码。
• 切勿点击任何电子邮件链接，而是将地址键入地址栏。
• 保持您的桌面始终更新。安装杀毒软件，并监控杀毒软件状态。
• 制定安全策略。
• 我们需要加密我们的敏感和机密信息。

识别网络钓鱼攻击

网络钓鱼通常始于电子邮件通信，但也有许多方法可以区分可疑邮件和合法邮件。当员工缺乏保护重要公司数据的必要知识时，就会发生数据泄露。

• 泛泛的电子邮件问候：网络钓鱼邮件使用诸如“尊敬的客户”之类的通用问候语，而不是收件人的真实姓名。这种攻击是批量发送的，而鱼叉式网络钓鱼攻击则是针对个人的。
• 要求提供个人信息的电子邮件：大多数公司从不通过电子邮件向客户索要或要求他们输入登录凭据。这是保护消费者免受欺诈性电子邮件侵害的安全措施。
• 带有紧急消息的电子邮件：大多数网络钓鱼电子邮件会制造一种紧迫感，以便诱使您泄露重要信息。
• 带有欺骗性链接的电子邮件：请注意以HTTPS开头的URL。这里的“S”表示该网站是受保护且受信任的。

通常，网络钓鱼邮件包含

• “好得令人难以置信”的提议
• 异常的发件人
• 拼写和语法错误
• 威胁关闭账户，制造紧迫感。
• 不要打开附件，例如 .exe 文件。

网络钓鱼攻击类型

攻击者广泛使用十一类网络钓鱼技术。

标准电子邮件网络钓鱼：这是最常见和最简单的网络钓鱼方式。它试图通过看似来自合法组织的电子邮件来窃取敏感信息。

恶意软件网络钓鱼：使用与电子邮件网络钓鱼相同的技术，它会鼓励目标点击链接或下载附件，以便在设备上安装恶意软件。

鱼叉式网络钓鱼：鱼叉式网络钓鱼专注于商务人士、公众人物和其他有价值的目标。

短信网络钓鱼 (Smishing)：这是通过短信进行的网络钓鱼，向智能手机用户发送恶意的短链接。它可能表现为账户通知、获奖通知和政治信息。

语音网络钓鱼 (Vishing)：Vishing 是来自政府机构或任何组织的恶意呼叫。他们试图窃取我们的个人信息，如银行或信用卡信息。

克隆网络钓鱼 (Clone Phishing)：在这种类型的攻击中，一个隐秘的攻击者篡改一个人的电子邮件账户，恶意替换有效的链接、附件或其他元素，修改现有邮件，并传播该人的信息以传播感染。

中间人攻击 (Man-in-the-Middle Attack)：这些攻击发生在购物中心或公共场所构建公共Wi-Fi 网络时。一旦加入，中间人就可以窃取信息或在设备上运行恶意软件。

商业电子邮件欺诈 (BEC)：商业电子邮件欺诈包括来自某人或目标公司的电子邮件请求，要求立即采取行动，无论是进行金钱交易还是购买礼品卡。据估计，该策略占 2019 年所有网络犯罪相关商业损失的一半左右。

鲸钓 (Whaling)- 鲸钓的目标是组织中的高级管理人员和高管。鲸钓活动的内容将以常规通信或高级执行业务的形式出现。

网络钓鱼电子邮件示例

假设您在收件箱中看到一条消息。您是否看到任何表明它是诈骗的迹象？让我们来看看。

• 这封电子邮件看起来像是来自您信任的公司。
• 电子邮件中的正常问候语是“亲爱的”。如果我们与该企业有账户，它不会这样使用通用问候语。
• 它会邀请您点击链接来更新付款详细信息，并看起来像真实的银行网站。

我们可以采取以下步骤来保护自己免受网络钓鱼攻击。

1. 使用安全软件保护计算机。
2. 通过设置软件来更新手机，以防止黑客攻击。这些更新可以为您提供重要的安全保护，免受安全威胁。
3. 使用多因素身份验证保护您的账户。某些账户通过要求两个或多个凭据来访问我们的账户来提供额外的安全保护。这称为多因素身份验证。登录您的账户所需的附加凭据分为两类：
   • 您会收到通过短信发送的密码。
   • 有时我们会扫描您的指纹、眼球虹膜和面部。
   如果您知道您的用户名和密码，多因素身份验证会使骗子难以登录您的账户。
4. 备份您的笔记本电脑和手机数据，并妥善保管