什么是网络钓鱼？它是如何运作的？

长话短说

• 网络钓鱼是一种恶意行为，攻击者伪装成值得信赖的实体，诱骗个人泄露敏感信息。

• 通过识别可疑 URL 和紧急个人信息请求等常见迹象，对网络钓鱼保持警惕。

• 了解各种网络钓鱼技术，从常见的电子邮件诈骗到复杂的鱼叉式网络钓鱼，以加强网络安全防御。

介绍

网络钓鱼是一种有害的手段，不法分子会假装是可靠的信息来源，以欺骗人们分享敏感数据。在本文中，我们将解释什么是网络钓鱼、网络钓鱼的运作方式以及您可以采取哪些措施来避免成为此类骗局的受害者。

网络钓鱼的工作原理

网络钓鱼主要依靠社交工程，即攻击者操纵个人泄露机密信息。攻击者从公共来源（如社交媒体）收集个人信息，以制作看似真实的电子邮件。受害者经常会收到看似来自熟悉联系人或知名组织的恶意邮件。

最常见的网络钓鱼形式是通过包含恶意链接或附件的电子邮件进行的。点击这些链接可能会在用户的设备上安装恶意软件，或将他们引导到旨在窃取个人和财务信息的假冒网站。

虽然写得不好的网络钓鱼电子邮件更容易被发现，但网络犯罪分子正在使用聊天机器人和人工智能语音生成器等先进工具来增强攻击的真实性。这使得用户很难区分真实通信和欺诈通信。

识别网络钓鱼企图

识别网络钓鱼电子邮件可能很棘手，但您可以留意一些迹象。

常见症状

如果邮件包含可疑 URL、使用公共电子邮件地址、引起恐惧或紧迫感、要求提供个人信息或有拼写和语法错误，请谨慎处理。在大多数情况下，您应该能够将鼠标悬停在链接上以检查 URL，而无需实际点击它们。

基于数字支付的诈骗

网络钓鱼者经常冒充 PayPal、Venmo 或 Wise 等值得信赖的在线支付服务。用户会收到欺诈性电子邮件，要求他们验证登录详细信息。保持警惕并报告可疑活动至关重要。

基于金融的网络钓鱼攻击

诈骗者冒充银行或金融机构，声称存在安全漏洞，以获取个人信息。常见的手段包括发送有关汇款的欺骗性电子邮件或针对新员工的直接存款诈骗。他们还可能声称有紧急安全更新。

与工作相关的网络钓鱼诈骗

这些个性化诈骗涉及攻击者冒充高管、首席执行官或首席财务官，要求电汇或虚假购买。通过电话使用人工智能语音生成器进行语音网络钓鱼是诈骗者采用的另一种方法。

如何预防网络钓鱼攻击

为了防止网络钓鱼攻击，采取多种安全措施非常重要。避免直接点击任何链接。相反，请访问公司的官方网站或沟通渠道，检查您收到的信息是否合法。考虑使用安全工具，如防病毒软件、防火墙和垃圾邮件过滤器。

此外，组织应使用电子邮件身份验证标准来验证入站电子邮件。电子邮件身份验证方法的常见示例包括 DKIM（域密钥识别邮件）和 DMARC（基于域的消息身份验证、报告和一致性）。

对于个人而言，告知家人和朋友网络钓鱼的风险至关重要。对于公司而言，教育员工了解网络钓鱼技巧并定期提供意识培训以降低风险至关重要。

如果您需要进一步的帮助和信息，请关注 OnGuardOnline.gov 等政府举措和 Anti-Phishing Working Group Inc. 等组织。他们提供更详细的资源和指导，帮助您发现、避免和报告网络钓鱼攻击。

网络钓鱼的类型

网络钓鱼技术不断发展，网络犯罪分子使用各种方法。不同类型的网络钓鱼通常根据目标和攻击媒介进行分类。让我们仔细看看。

克隆网络钓鱼

攻击者会使用之前发送的合法电子邮件，并将其内容复制到包含恶意网站链接的类似电子邮件中。攻击者还可能声称这是一个更新或新的链接，并声称之前的链接不正确或已过期。

鱼叉式网络钓鱼

这种类型的攻击主要针对一个人或一个机构。鱼叉式攻击比其他类型的网络钓鱼攻击更为复杂，因为它是经过分析的。这意味着攻击者首先收集有关受害者的信息（例如朋友或家人的姓名），然后利用这些数据将受害者引诱到恶意网站文件。

网域嫁接

攻击者会毒害 DNS 记录，实际上，这会将合法网站的访问者重定向到攻击者事先制作的欺诈网站。这是最危险的攻击，因为 DNS 记录不受用户控制，因此用户无力防御。

捕鲸

一种鱼叉式网络钓鱼形式，专门针对首席执行官和政府官员等富人和重要人士。

电子邮件欺骗

网络钓鱼电子邮件通常会伪造合法公司或个人的通信。网络钓鱼电子邮件可能会向不知情的受害者提供恶意网站的链接，攻击者会使用巧妙伪装的登录页面收集登录凭据和 PII。这些页面可能包含木马、键盘记录程序和其他窃取个人信息的恶意脚本。

网站重定向

网站重定向会将用户引导至与用户原本想要访问的 URL 不同的 URL。利用漏洞的攻击者可能会插入重定向并在用户的计算机上安装恶意软件。

域名抢注

域名抢注会将流量引导至使用外语拼写、常见拼写错误或顶级域名细微变化的假冒网站。网络钓鱼者使用域名模仿合法网站界面，利用用户输入错误或误读 URL 的机会。

虚假付费广告

付费广告是另一种网络钓鱼手段。这些（虚假）广告利用攻击者抢注的域名，并付费将其提升到搜索结果中。该网站甚至可能出现在 Google 的搜索结果顶部。

水坑攻击

在水坑攻击中，网络钓鱼者会分析用户并确定他们经常访问的网站。他们会扫描这些网站是否存在漏洞，并尝试在用户下次访问该网站时注入旨在攻击用户的恶意脚本。

冒充他人和假赠品

冒充社交媒体上有影响力的人物。网络钓鱼者可能会冒充公司的主要领导人，宣传赠品或从事其他欺骗行为。这种欺骗的受害者甚至可能通过旨在找到易受骗用户的社会工程过程成为个别目标。行为者可能会入侵经过验证的帐户并修改用户名以冒充真实人物，同时保持经过验证的状态。

最近，网络钓鱼者大量攻击 Discord、X 和 Telegram 等平台，目的相同：欺骗聊天、冒充个人和模仿合法服务。

恶意应用程序

网络钓鱼者还可能使用恶意应用程序来监视您的行为或窃取敏感信息。这些应用程序可能伪装成价格追踪器、钱包和其他与加密货币相关的工具（这些工具的用户群倾向于交易和持有加密货币）。

短信和语音网络钓鱼

一种基于文本消息的网络钓鱼形式，通常通过短信或语音消息进行，鼓励用户分享个人信息。

网络钓鱼对比网域嫁接

尽管有些人认为网络钓鱼是一种网络钓鱼攻击，但它依赖的机制却不同。网络钓鱼和网络钓鱼之间的主要区别在于，网络钓鱼需要受害者犯错。相比之下，网络钓鱼只需要受害者尝试访问攻击者已泄露 DNS 记录的合法网站。

区块链和加密领域的网络钓鱼

虽然区块链技术因其去中心化特性而提供了强大的数据安全性，但区块链领域的用户仍应警惕社交工程和网络钓鱼攻击。网络犯罪分子经常试图利用人为漏洞来获取私钥或登录凭据。在大多数情况下，诈骗都依赖于人为错误。

诈骗者还可能试图诱骗用户透露他们的种子短语或将资金转移到虚假地址。务必谨慎行事并遵循最佳安全做法。

结束语

总之，了解网络钓鱼并随时了解不断发展的技术对于保护个人和财务信息至关重要。通过结合强大的安全措施、教育和意识，个人和组织可以增强自身防御我们互联数字世界中无处不在的网络钓鱼威胁的能力。保持安全！

进一步阅读

• 保护加密货币资产的 5 个技巧

• 提高币安账户安全性的 5 种方法

• 如何在点对点 (P2P) 交易中保持安全

免责声明：本内容按“原样”提供给您，仅供一般信息和教育目的，不作任何形式的陈述或保证。它不应被视为财务、法律或其他专业建议，也不旨在推荐购买任何特定产品或服务。您应该向适当的专业顾问寻求自己的建议。如果文章是由第三方贡献者提供的，请注意，这些观点属于第三方贡献者，并不一定反映币安学院的观点。请在此处阅读我们的完整免责声明以了解更多详情。数字资产价格可能会波动。您的投资价值可能会下跌或上涨，您可能无法收回投资金额。您对自己的投资决策负全部责任，币安学院对您可能遭受的任何损失概不负责。本材料不应被视为财务、法律或其他专业建议。有关更多信息，请参阅我们的使用条款和风险警告。