网络钓鱼的常见类型包括电子邮件钓鱼、短信钓鱼、语音钓鱼和二维码钓鱼。为了保护自己免受侵害，您可以设置独特的密码，并对未经请求的通信保持警惕。

什么是网络钓鱼？它是如何运作的？

网络犯罪分子利用社会工程学，是一种操纵人们泄露信息或做他们通常不会做的事情来窃取信息的艺术。网络钓鱼是网络犯罪分子使用的最成功的社会工程攻击手段——因为它确实有效。

诈骗分子用来冒充合法公司或个人，通过电子邮件、短信或电话诱骗人们泄露敏感信息（例如用户名、密码、信用卡详细信息、其他银行和支付信息等）的一种手段。

想象一下渔夫如何用鱼饵捕鱼——在这个例子中，个人信息就是鱼，骗子就是渔夫，而鱼饵就是他们发给你的诈骗邮件。例如，邮件可能会要求你点击链接并更新你的信息。

垃圾邮件和钓鱼邮件有什么区别？

垃圾邮件是指有人一次性向多个用户发送电子邮件，或者试图通过向用户推销产品来进行营销，这种营销方式通常不会成功。可以把它想象成令人厌烦的垃圾邮件，但发件人并非故意窃取你的信息，这与带有恶意目的的网络钓鱼攻击截然不同。

网络钓鱼的8种类型有哪些？

迪翁表示，需要警惕的网络钓鱼类型有很多种。

以下是一些常见类型：

电子邮件钓鱼

这是最常见的一种类型，攻击者发送看似来自合法来源的欺诈性电子邮件，试图诱骗收件人泄露个人信息或点击恶意链接或附件。

短信钓鱼（短信网络钓鱼）

指发送诱骗收件人泄露个人信息或下载恶意软件的短信。短信可能伪装成来自银行或快递公司。

语音钓鱼（Vishing）

利用电话冒充合法机构（如银行或技术支持），从受害者那里获取敏感信息。

二维码钓鱼（QR Code Phishing）

使用二维码将受害者带到虚假网站，该网站可能会要求受害者提供凭据或下载恶意软件。

网站钓鱼

攻击者创建与合法网站高度相似的虚假网站，以窃取登录凭证和敏感数据。用户通常通过钓鱼邮件或广告被引导至这些网站。

社交媒体钓鱼

指利用社交媒体平台发送消息或帖子，诱骗用户提供个人信息或点击恶意链接。

商业电子邮件诈骗 (BEC)

这种复杂的网络钓鱼手段以公司为目标，冒充高管或供应商，授权进行欺诈性交易或数据传输。

搜索引擎钓鱼

攻击者利用搜索引擎优化技术，将恶意链接置于搜索结果顶部，引导毫无戒心的用户访问钓鱼网站。“赞助”链接也可能是恶意链接，因此也要格外小心。

网络钓鱼的例子有哪些？

当网络犯罪分子试图窃取用户名和密码时，他们会发送一封警告邮件，告知收件人账户已被盗用，必须重置密码。

邮件中会包含一个链接，指向一个可以帮助用户重置密码的网站，但这个网站是伪造的。点击链接后，用户会被带到一个伪装成公司官网的虚假网站，并被要求输入现有的用户名和密码来创建新账户。例如，如果您在美国银行（BOA）有账户，那么钓鱼邮件中就会出现BOA的标志，并且链接指向的页面看起来也像是BOA的登录页面。

输入银行账户信息会将它们直接发送给网络犯罪分子。在虚假网站上输入信息后，网站不会有任何反应，大多数用户会认为这是一个无效链接，而不会产生任何疑问。但实际上，网络犯罪分子已经获取了您银行账户的用户名和密码。

人工智能如何改变网络钓鱼？

人工智能 (AI) 已经造成了网络钓鱼方面一些令人担忧的新趋势。人工智能彻底改变了网络钓鱼和威胁行为者窃取身份信息等手段，尤其是现在他们能够进行的深度伪造技术。深度伪造技术可以逼真地模仿真人，通常利用人工智能生成视频和语音。由于深度伪造技术可以冒充你生活中的真人，因此尤其难以辨别真伪。

据《福布斯》报道，在2024年的一起事件中，一个冒充CEO的深度伪造网络钓鱼骗局在一名毫不知情的员工授权交易后，成功骗取了2500万美元。随着诈骗手段的不断创新，安全意识或许比以往任何时候都更加重要。

随着威胁形势的不断演变，密切关注时事动态至关重要。在这个过程中，你甚至可能会发现自己对网络安全的热情。

如何识别钓鱼邮件

乍一看，很容易忽略电子邮件钓鱼攻击。需要注意的一些危险信号包括：

• 尽管人工智能可以帮助网络犯罪分子撰写更专业的电子邮件，但拼写错误或使用伪造显示名称的电子邮件仍然很常见。
• 试图营造紧迫感的语言
• 网址和电子邮件地址看起来都不真实。
• 他们会要求你确认个人信息

一些需要注意的其他迹象，包括：

• 电子邮件中的链接和附件
• 不寻常的请求（例如转移逾期款项）
• 主动提供的兼职或居家办公工作机会

需要问自己的问题

识别钓鱼邮件的另一个技巧是放慢阅读速度。建议花点时间，并思考以下问题：

• 你知道发件人是谁吗？
• 您是否正在等待发件人的电子邮件？

关于邮件的语气：

• 紧急吗？
• 它会告诉你你错过了付款，还是有人危及了你的账户？

网络犯罪分子可能会同时向多人发送一条信息，而且发送时间可能很奇怪。

如果信息看起来不寻常或可疑，请查看：

• 你收到它的时间
• 抄袭的人数
• 如果你知道有人抄袭了它

你也可能收到来自熟人的钓鱼邮件。如果你收到家人或朋友发来的不寻常的邮件，请通过其他渠道核实邮件的真实性。你可以打电话或发短信给原发件人，确认他们是否真的发了这条信息。如果信息来得突然或者与发件人的风格不符，就不要轻易相信它是安全的。由于深度伪造技术的出现，这条建议甚至适用于视频和语音信息。

如果你打开了钓鱼邮件会发生什么？

大多数钓鱼邮件只要不进行任何互动，打开起来都相对安全。务必确保不要点击链接或打开/预览任何附件。

点击钓鱼链接会发生什么？

如果你点击了钓鱼链接，可能会面临以下潜在风险：

• 计算机蠕虫
• 键盘记录器
• 恶意软件
• 勒索软件
• 间谍软件

如果你打开了钓鱼邮件并点击了链接或附件，你可以采取一些措施来保护你的信息。

首先，根据建议，您应该立即关闭所有标签页和浏览器。接下来，检查是否有任何自动下载程序启动，并将其删除。

建议更改用户名和密码。请立即更改用户名和密码，以防止他人未经授权访问您的账户。如果在多个账户中使用相同的密码，请务必更改所有账户的密码。建议您考虑使用密码管理器，它可以帮助您创建和管理用户名和密码。此外，密码管理器还可以为您创建强密码，进一步提升安全性。为了更加安心，可以考虑安装防病毒或反恶意软件，它可以扫描并清除设备中的潜在威胁。

如果在工作设备上遇到网络钓鱼攻击，请务必通知您所在组织的相应联系人，以便遵循公司规程和后续步骤。

如何保护自己免受网络钓鱼攻击

网络钓鱼诈骗会给企业和个人造成损失。因此，了解如何防范网络钓鱼攻击至关重要。

以下是一些保护自己的建议：

• 为每个网络身份使用强密码，并确保密码各不相同。切勿在多个网络身份中使用相同的密码。选择不同的字母、数字和符号组合，并避免使用任何他人可以公开查询到的个人信息，例如您的出生日期或宠物名字。
• 切勿点击电子邮件中的链接。例如，如果您收到银行的通知，请直接登录银行网站，而不要使用电子邮件中的链接。
• 切勿在电子邮件中分享个人或财务信息。
• 务必对主动发送的电子邮件、短信和电话保持警惕。如果听起来“好得令人难以置信”，那很可能就是骗局，例如，一份在家工作。
• 除非你知道二维码的来源，否则千万不要扫描。

您还可以使用防病毒软件、电子邮件过滤和防火墙来减少网络钓鱼流量。

如何防范求职网络钓鱼诈骗

求职诈骗邮件是网络钓鱼邮件的一种类型，会影响正在找工作的人，尤其是大学生。

这些邮件通常只有一个目的：获取信息。它们诱骗你向冒充潜在雇主的网络犯罪分子提供个人信息。保护自己的一个方法是了解自己申请的职位，并注意邮件的发送者。“永远不要回复未经请求的求职邮件。”

信息来源：51CTO https://www.51cto.com/article/838882.html