什么是网络钓鱼？ 揭示现有威胁

2023 年 8 月 9 日 By 珍妮·史密斯 没有评论 9分钟

当思考“什么是网络钓鱼”时，我们会回到原来的车道 “海底总动员” 它让我们的童年充满了兴奋，并且一直是我们几十年来最喜欢的。 不幸的是，网络钓鱼在网络安全领域有很大不同。

网络钓鱼攻击打破了泡沫，是一种黑帽攻击，旨在欺骗并获取用户的个人信息，例如银行详细信息和社交媒体帐户信息 - 就是您绝对不希望陌生人访问的所有信息。 83% 的英国公司报告称，到 2022 年将成为网络钓鱼攻击的受害者。

但不要害怕！ 您可以通过以下方式确保您的个人信息安全 网络安全意识 以及适量的怀疑态度。 因此，在网上分享个人详细信息之前，请保持警惕并三思而后行。

总而言之，请系好安全带，我们将介绍有关什么是网络钓鱼、网络钓鱼类型以及如何减轻网络钓鱼攻击的所有内容。 系好安全带！

简而言之，什么是网络钓鱼？

网络钓鱼攻击是一种网络犯罪，受害者会收到电子邮件、短信或通过其他形式联系。 目的是引诱目标向攻击者提供个人信息——信用卡信息或ID密码。 随后，这些信息会在受害者不知情的情况下用于访问帐户。

这么说吧，您有一个个人、公司电子邮件地址，并从几乎真实的电子邮件地址接收组织电子邮件。 它要求您安装新的消息传递软件，由于它看起来合法，所以您安装了它。 

就这样吧； 您已在公司网络上安装了勒索软件。 A 2022报告 指出 92% 的组织成为网络钓鱼攻击的受害者。

网络钓鱼攻击从何而来？

美国在线 (AOL) 在 90 年代创造了“网络钓鱼”一词。 故事情节是一群黑帽子伪装成 AOL 员工，要求所有 AOL 用户提供 login 证书。

随着网络钓鱼的发展，网络钓鱼已成为一种有利可图的网络犯罪活动，如今，死亡人数已上升至 3.4十亿 每天都会发送网络钓鱼电子邮件。

然而，故事还有另一面。 一些专家表示，“网络钓鱼”一词源自钓鱼技术，即黑客从用户海域“钓鱼”目标的敏感信息。

网络钓鱼攻击是否构成犯罪？ 网络钓鱼会对您的计算机造成什么影响？

各个州的情况各不相同。 总的来说，从本质上来说，它是不合法的； 用户需要保持警惕并保守其信息的私密性。 另一方面，一些州制定了保护用户免受这些攻击的法律和法规。 然而，这些法律并没有明确提及网络钓鱼是一种非法行为； 其他法律可适用于信息隐私。 

Confense 3 年第三季度 提到网络钓鱼占现代网络犯罪的 93%。 而且，随着网络钓鱼攻击率不断上升，不同的联邦法律可能会导致制裁——将网络钓鱼攻击列为身份盗窃犯罪之一。 潜在的意图以及其他一些规则是对犯罪进行分类的重要因素。 

欺诈网站是专门为非法收集个人信息而创建的主动控制平台，与合法网站受到相同的网络钓鱼法规的约束。 这些网站的目的是误导信任的受害者。

除此之外，网络钓鱼攻击可能会损害您的计算机； 它们是为此而设计的。 一旦您提供了帐户访问信息，黑客就可以用恶意软件感染您的计算机。

网络钓鱼如何运作？

让我们通过此示例了解网络钓鱼的工作原理，您是此攻击的受害者。 

假设您收到一条未知消息，该消息似乎来自可靠来源或您认识的人。 

将有一个附件或链接要求采取紧急行动。 并且感觉到，一旦您与恶意文件附件交互或单击超链接，您就会被重定向到恶意互联网位置，这样您就成为网络钓鱼攻击的受害者。 

其目的是用恶意软件感染您的设备或将您重定向到含有恶意内容的网站。 这些欺诈网站旨在诱骗您泄露个人信息，例如密码、帐号或信用卡信息。

网络犯罪分子从社交网络收集目标人的个人信息和背景。 这些渠道通常用于查找有关可能目标的信息。 然后，犯罪者可以利用他们获得的知识熟练地制作看似合理的网络钓鱼电子邮件。

网络钓鱼有哪 4 种类型？

网络钓鱼是恶意活动的总称，涉及诱骗用户泄露个人或财务信息，如密码、社会安全号码、OTP 等。网络钓鱼的目标最终定义了其类型。 

以下是常见的网络钓鱼攻击：

1. 鱼叉式网络钓鱼
2. 捕鲸攻击
3. 网络诈骗攻击 
4. 钓鱼者网络钓鱼

1.鱼叉式网络钓鱼

鱼叉式网络钓鱼 针对特定群体而不是大量人群。 这是一种针对数百或数千人的通用技术。 这就像将一张大渔网扔到海里，并期待着有几条渔获物。

相比之下，鱼叉式网络钓鱼需要大量的准备工作，并向该群体或个人传达特定的信息。 例如，它通常针对组织的中层员工。 鱼叉式网络钓鱼需要了解目标才能建立熟悉度。 

它可能是您希望少数人知道的信息或与您的组织相关的信息。 网络犯罪分子可以冒充供应商并通过针对财务部门要求付款。

一旦建立信任，网络犯罪分子甚至可以通过要求您下载附件的方式在您的设备上安装恶意软件。 该恶意软件通常是间谍软件，它会记录设备中的信息，并且还具有类似蠕虫病毒的能力，可以通过网络进行传播。 

它也可能是勒索软件，它会加密设备上的数据，使您在不支付赎金的情况下无法访问重要文件。

2. 捕鲸攻击

A 捕鲸攻击 专注于一个高级目标，例如组织的首席执行官、首席财务官或首席技术官。 目标很大。 因此，准备工作将是典型网络钓鱼攻击的十倍。 网络犯罪分子将使用通过其他社会工程技术收集的信息。

感染高级员工的设备意味着可以访问机密信息。 此外，它还可以向网络犯罪分子提供足够的信息，以加强针对其他员工的网络钓鱼攻击，例如使用首席执行官的电子邮件地址向财务部门请求紧急资金，并包括避免检测的具体细节。

另一种让您安装恶意软件的方法是冒充 IT 部门。 网络犯罪分子可以通过使其听起来像是紧急而重要的更新来成功进行攻击。

3. 短信攻击

电子邮件并不是网络犯罪分子使用的唯一媒介。 短信诈骗是指通过短信进行的网络钓鱼。 网络犯罪分子可能会冒充您的银行或服务提供商向您发送短信，通知您需要采取特定行动。

它可能包含一个链接，或者您可能会被要求在对话中回复这些信息。

4.钓鱼者攻击

In 钓鱼者网络钓鱼，黑客创建了一个虚假帐户（作为千禧一代的您可能经历过这种情况），并通过描绘友好的客户支持代理的角色来隐藏身份。 然后他们会要求您提供个人信息或敦促您点击恶意链接。 

下载这些链接会让您面临加入僵尸网络的风险。 如果您提供个人信息，请注意可能的数据泄露或匿名金融交易。 与之前的网络钓鱼尝试一样，其目标是诱骗社交网络用户泄露个人信息，以获取经济利益或获取信息。

什么是钓鱼？

网络钓鱼是另一种涉及电话的网络钓鱼形式。 您会经常看到网络罪犯冒充银行，因为财务信息对任何罪犯来说都是最有价值的。 visher 可以要求您验证一些银行详细信息并重复通过您的帐户发送的 OTP（一次性密码）。

如果 Visher 掌握了 OTP 等双因素身份验证信息，它就可以进入您的银行帐户。 OTP 还可以验证网络犯罪分子试图通过您的帐户进行的交易。

什么是性勒索诈骗？ 当网络钓鱼变得更加激进时

您可能并不总是收到看似礼貌的询问您信息的电子邮件。 性勒索是一种利用目标的恐惧而兴起的骗局。 性勒索电子邮件源自“勒索”一词，通常会通知用户发件人泄露了您的图片或视频，并且您最近经常活跃在色情网站上。

该电子邮件会说图片/视频是通过您设备上安装的间谍软件入侵您的网络摄像头或手机摄像头而拍摄的。 如果您不希望图片/视频泄露，网络犯罪分子会要求付款，通常是加密货币。

不用担心。 这些都是恐吓策略，目的是让你付款。 它甚至可能包含您的密码，以便您更认真地对待该消息。 然而，这是一个利用从社会工程技术收集的信息或数据泄露中的密码进行的骗局。

如何预防网络钓鱼攻击？

以下是防止网络钓鱼攻击的 3 种主要方法：

使用VPN

使用 VPN 是防止网络钓鱼攻击的最佳方法。 但您需要的不仅仅是免费或其他普通 VPN。 您必须使用高级 VPN 才能访问独家功能，例如 FastestVPN。 这是最好的部分，与其他一流的选择不同，这不会花费您的手臂和腿。 

您可以使用 VPN 隐藏您的 IP 地址并伪装您的原始位置。 话虽如此，网络钓鱼者将无法访问您的信息 - 因为您的连接始终受到保护！

不要点击您收到的每个链接

即使发件人是您认识的人，单击电子邮件或消息 (SMS) 中的链接通常也不是一个好主意。 

一些网络钓鱼尝试非常复杂，使目标 URL 看起来像合法网站，以记录击键或秘密收集信息 login/信用卡信息。 建议使用搜索引擎直接查找网站，而不是依赖提供的链接更好。

继续轮换密码

对于拥有在线帐户的人来说，建立定期更改密码的系统至关重要。 此过程是一种预防措施，可防止攻击者获得未经授权的访问。 密码轮换增加了安全层，阻止正在进行的尝试并限制可能的入侵者，考虑到帐户被盗而不被发现的可能性。

最后的最后

无论您是组织还是个人，都迫切需要进行有关网络钓鱼和各种其他网络犯罪的教育。 多年来，网络钓鱼已造成许多受害者。

如果您是诈骗受害者，请向您所在州/国家/地区的网络犯罪预防实体寻求帮助。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件