什么是網絡釣魚？如何防范？

網絡釣魚是一種嘗試使用欺騙性電子郵件和網站收集個人信息的攻擊方式。下面本篇文章就來帶大家認識一下網絡釣魚，了解常見的網絡釣魚類型，以及個人如何防范網絡釣魚，希望對大家有所幫助。

什么是網絡釣魚？

網絡釣魚是是一種欺詐形式，一種網絡犯罪。攻擊者會偽裝成信譽良好的實體或個人通過電子郵件或其他通信渠道，使用網絡釣魚電子郵件分發可執行各種功能的惡意鏈接或附件，從受害者中提取登錄憑據或帳戶信息；或者自動下載惡意軟件，讓受害者使用惡意軟件感染自己的計算機。

網絡釣魚的類型

網絡釣魚很猖獗，這使得它很危險。模擬網站與真實網站普通人無法區分，黑客們正在尋找方法來克服日益復雜的垃圾郵件過濾。除了電子郵件和網站釣魚之外，還有“vishing”（語音網絡釣魚），“smishing”（短信網絡釣魚）和網絡犯罪分子不斷提出的其他幾種網絡釣魚技術。 下面我們來看看常見的網絡釣魚攻擊類型。

1、魚叉式網絡釣魚攻擊

這是一種個人觸摸的大量網絡釣魚。發件人將使用可用信息看似合法。此類別中最常見的偽裝是銀行，攻擊可以發送您的姓名，地址等。

它針對特定的個人或公司，通常是用來收集的受害者特定信息，以更成功地將該信息表示為真實信息。魚叉式網絡釣魚電子郵件可能包括對受害者組織的同事或管理人員的引用，以及受害者姓名，地點或其他個人信息的使用。

2、捕鯨攻擊（行政網絡釣魚）

這是一種魚類網絡釣魚攻擊，專門針對組織內的高級管理人員，通常是為了竊取大筆資金。

典型的捕鯨攻擊針對的是能夠授權付款的員工，網絡釣魚消息似乎是來自管理人員的命令，用于向供應商授予大額付款，而實際上是向攻擊者付款。

3、克隆網絡釣魚

它會收集先前已發送的電子郵件并復制其內容，將任何合法鏈接替換為惡意鏈接。然后使用欺騙帳戶將電子郵件發送給原始電子郵件的收件人。基本上，攻擊者克隆了合法的電子郵件。

大多數克隆網絡釣魚的目標是感染目標計算機上的病毒，惡意軟件傳播到分支機器網絡。隨著鏈接的消失，更多用戶被感染，然后發送更多受感染的鏈接。

4、域欺騙

它是一種新的網絡釣魚形式，依賴于DNS緩存中毒，將用戶從合法站點重定向到欺詐站點，并欺騙用戶使用他們的登錄憑據嘗試登錄欺詐站點。

5、語音網絡釣魚

它也稱為vishing，是一種通過語音通信媒體發生的網絡釣魚形式，包括IP語音（VoIP）或POTS（普通老式電話服務）。犯罪者會使用語音合成軟件留下聲稱通知受害者銀行或信用賬戶中的可疑活動的語音郵件，并請求受害者回復惡意電話號碼以驗證他的身份 – 從而危及受害者的賬戶憑證。

6、短信網絡釣魚

它也稱為SMishing或SMShing，犯罪者會使用短信來說服受害者披露帳戶憑據或安裝惡意軟件。

如何防范網絡釣魚？

雖然黑客不斷提出新技術，但我們可以采取一些措施來保護自己：

1、使用垃圾郵件過濾器

可以使用垃圾郵件過濾器。來防止垃圾郵件的出現。通常，過濾器會評估郵件的來源，用于發送郵件的軟件以及郵件的外觀，以確定郵件是否為垃圾郵件。有時，垃圾郵件過濾器甚至可能阻止來自合法來源的電子郵件，因此它并不總是100％準確。

2、更改瀏覽器設置以防止欺詐性網站打開

瀏覽器會保留一個虛假網站列表，當您嘗試訪問該網站時，該地址將被阻止或顯示警告消息。瀏覽器的設置應該只允許可靠的網站打開。

3、安裝防網絡釣魚工具欄

可以使用反網絡釣魚工具欄自定義最流行的Internet瀏覽器。此類工具欄會對我們訪問的站點進行快速檢查，并將其與已知網絡釣魚站點列表進行比較。

4、定期檢查您的在線帳戶

養成定期更改密碼的習慣，不要對多個帳戶使用相同的密碼。

5、檢查電子郵件鏈接

在單擊或輸入敏感信息之前，需要檢查電子郵件鏈接中URL的拼寫，保證安全；永遠不要從可疑電子郵件或網站下載文件。

6、驗證站點的安全性

在提交任何信息之前，請確保網站的URL以“https”開頭，并且地址欄附近應該有一個關閉的鎖定圖標。檢查網站的安全證書。

7、使用防病毒軟件

防病毒軟件附帶的特殊簽名可防范已知技術的變通方法和漏洞。

8、使用防火墻

高質量的防火墻充當計算機和外部入侵者之間的緩沖區。我們應該使用兩種不同的類型：桌面防火墻和網絡防火墻。第一種選擇是一種軟件，第二種選擇是一種硬件。當它們一起使用時，它們可以大大降低黑客和網絡釣魚者滲透您的計算機或網絡的幾率。

9、永遠不要泄露個人信息

作為一般規則，絕不應通過互聯網分享個人或財務敏感信息。

10、了解有關網絡釣魚技術的信息

新的網絡釣魚詐騙正在不斷發展。如果不掌握這些新的網絡釣魚技術，我們可能會無意中陷入其中。