什么是网络钓鱼？

网络钓鱼是一种社会工程攻击，攻击者伪装成可信实体，如银行、云服务、同事等，以诱骗受害者泄露他们的敏感信息，如密码、信用卡号码或其他凭证。网络钓鱼可以通过各种媒介发生，如电子邮件、短信、电话或虚假网站。

网络钓鱼在网络安全中的重要性

网络钓鱼已成为最危险的攻击方法之一。通常成为更大损害、恶意软件感染、勒索软件等的跳板。即使是拥有强大安全系统的组织也可能被网络钓鱼击败，因为它利用的是人类的信任而不是技术漏洞。

常见的网络钓鱼类型

• 电子邮件钓鱼：伪造电子邮件，表现得像合法消息
• 鱼叉式网络钓鱼：非常有针对性的钓鱼，目标是组织中具有高知名度的个人
• 短信钓鱼：通过短信或消息应用程序进行的钓鱼攻击
• 语音钓鱼：通过电话进行的钓鱼攻击
• 克隆钓鱼：攻击者复制原始电子邮件并用恶意链接或附件进行修改

网络钓鱼攻击的迹象

• 可疑的发件人地址
• 要求快速行动（“立即重置您的密码”）
• 轻微拼写错误的域名
• 要求提供敏感信息（密码、银行详细信息、信用卡等）
• 可疑的附件或链接

示例

受害者收到一封声称来自其银行的电子邮件，要求受害者“验证账户”。

电子邮件包含链接，伪造一个网站登录页面，试图与真实网站完全相同。一旦受害者在假网站上输入他们的凭证，攻击者就会窃取这些信息并获得他们真实银行账户的访问权限。

如何防御网络钓鱼

• 启用MFA（多因素认证），即使凭证被盗也能保护账户
• 培训员工关于网络钓鱼意识
• 使用电子邮件安全网关和垃圾邮件过滤器来避免可疑邮件
• 在点击之前检查可疑链接或附件
• 实施最低权限以限制被盗账户的损害

相关术语

• 针对性网络钓鱼
• 恶意软件
• 社会工程
• MFA
• 勒索软件