什么是网络钓鱼？

网络钓鱼是一种社会工程攻击类型，攻击者假装成银行、云服务、同事等可信实体，以欺骗受害者泄露其敏感信息，如密码、信用卡号码或其他凭证。网络钓鱼可以通过多种媒介发生，如电子邮件、短信、电话或假网站。

网络钓鱼在网络安全中的重要性

网络钓鱼正成为最危险的攻击方法。它常常成为更大损害、恶意软件感染、勒索软件等的跳板。即使是拥有强大安全系统的组织也可能被网络钓鱼击败，因为它利用的是人类的信任而非技术漏洞。

常见的网络钓鱼类型

• 电子邮件钓鱼：假冒合法信息的虚假电子邮件
• 鱼叉式钓鱼：非常有针对性的钓鱼，目标是组织中具有高知名度的特定个人
• 短信钓鱼：通过短信或消息应用程序进行的钓鱼攻击
• 语音钓鱼：通过电话进行的钓鱼攻击
• 克隆钓鱼：攻击者复制原始电子邮件并用恶意链接或附件进行修改

钓鱼攻击的迹象

• 可疑的发件人地址
• 要求快速行动（“立即重置您的密码”）
• 域名拼写非常轻微的错误
• 要求提供敏感信息（密码、银行详情、信用卡等）
• 可疑的附件或链接

示例

受害者收到一封声称来自其银行的电子邮件，要求受害者“验证账户”。

电子邮件包含一个链接，指向一个假冒的网站登录页面，假装与真实网站相同。一旦受害者在假网站上输入他们的凭证，攻击者就会窃取这些信息并访问他们的真实银行账户。

如何防御网络钓鱼

• 启用 MFA（多因素认证）以保护账户，即使凭证被盗
• 培训员工提高对网络钓鱼的意识
• 使用电子邮件安全网关和垃圾邮件过滤器以避免可疑邮件
• 在点击之前检查可疑链接或附件
• 实施最低权限原则以限制被攻陷账户的损害

相关术语

• 定向钓鱼
• 恶意软件
• 社会工程学
• MFA
• 勒索软件