什么是网络钓鱼和如何识别网络钓鱼攻击

Phishing （发音为捕鱼）是一个过程，它诱使您使用电子通信技术（如电子邮件）冒充个人信息，伪装成合法来源。网络钓鱼是用于窃取个人信息的最快的在线犯罪方法之一。

什么是网络钓鱼

基本上，网络钓鱼邮件试图获取有价值的信息，例如您的

• ATM /信用卡号码

• 账户号码

• 在线账户登录
• 社会安全号码等

被盗信息可用于执行身份盗用或从您的银行账户中窃取金钱。身份盗窃意味着黑客可以伪装成其获得的信息，并以他们的名义进行各种活动。

常见类型的网络钓鱼

网络钓鱼通过各种方式进行。最常见的是通过电子邮件，网站和电话。

• 网络钓鱼电子邮件：从合法来源伪装的电子邮件被发送给受害者，最有可能要求提供前面提到的详细信息。
• 网络钓鱼网站：与真实公司或银行看起来相似的网站被设置为可能误导受害者输入重要细节，例如用户名和密码。
• 网络钓鱼电话：打电话给受害者名称银行或类似机构。受害者被输入或告知机密数据，例如PIN号码。

钓鱼攻击的特征

以下是一些通常与钓鱼邮件或网站相关的特征。

• 请求提交个人信息 - 大多数公司不要求他们的客户通过电子邮件提交机密数据。因此，如果您发现一封电子邮件询问您的信用卡号码，很可能是一次网络钓鱼尝试。
• 紧迫感 - 大多数钓鱼邮件需要立即采取行动。例如，如果您没有输入信用卡号码，电子邮件称您的帐户将在一天内停用。
• 通用称呼 - 网络钓鱼邮件通常以 亲爱的客户 而不是用户的名字出现。
• 附件 - 网络钓鱼邮件也可能带有附件，其中大部分都会包含恶意软件。
• 虚假链接 - 链接可能会显示其他内容，但实际上会指向其他位置。网络钓鱼电子邮件使用各种方法来隐藏实际的网址
  • 显示的链接将是一个图像，而实际链接可能不同。
  • 实际链接可以使用HTML屏蔽。因此，显示的文本将为//websitename.com/，而超链接集为//www.othersite.com。
  • 另一种方法是在链接中使用@。如果一个链接包含`@`符号，那么您采用的URL将是`@`符号后面的那个。例如，如果链接是www.microsoft.com/[email protected]/?=true，则您将被带到的实际URL是 web.com？= true 。
  • 链接数字而不是网站名称。示例：www.182.11.22.2.com

注意：要查看URL，只需将鼠标悬停在链接上（但不要单击），并且链接将显示。

• 错误的语法和拼写 - 有网络钓鱼邮件可能包含错误的语法和拼写错误。
• 钓鱼网站可能看起来与原始网站完全相同，但其网址可能略有不同或完全不同。因此，请确保访问网站时URL正确。
• 此外，合法网站在输入数据时使用SSL保护您的信息。确保网址以 http s ：// 开头，而不是HTTP：//用于必须提交用户名/密码或其他隐私信息的页面

阅读： 在点击任何链接之前采取的预防措施

避免钓鱼的拇指规则

• 如果您发现邮件可疑，请勿点击其URL或下载附件
• 请勿回复使用带有网络钓鱼保护功能的浏览器，例如最新版本的IE，Firefox，Opera，Chrome等等。它们附带有已知钓鱼网站的黑名单，这些钓鱼网站会定期更新，如果您遇到要访问这些网站中的任何一个，他们都会提醒您。
• 使用最新的防病毒软件
• 当然还可以使用您的电子邮件提供商的垃圾邮件过滤器
• 遵循安全计算提示
• 大多数计算机用户和互联网冲浪者现在知道

钓鱼 及其变体 矛钓鱼 ，标签 ，捕鲸和 Tabjacking 。但是您是否知道钓鱼和Smishing欺诈 ？您是否可以发现钓鱼攻击？你知道如何

避免Phishing scam 吗？通过SonicWall 进行测试并测试您的技能 让我们知道您的表现如何！