網(wǎng)絡(luò)釣魚(yú)詐騙是一種欺詐形式，攻擊者試圖獲取登錄憑據(jù)或帳戶(hù)信息等信息。通常，犯罪分子通過(guò)電子郵件、即時(shí)消息或其他通信渠道偽裝成信譽(yù)良好的實(shí)體或個(gè)人。網(wǎng)絡(luò)釣魚(yú)詐騙通常是來(lái)自合法企業(yè)（如您的大學(xué)、互聯(lián)網(wǎng)服務(wù)提供商、銀行等）的欺詐性電子郵件，主要目標(biāo)是竊取您的錢(qián)。

網(wǎng)絡(luò)犯罪分子可以通過(guò)在您的計(jì)算機(jī)上安裝惡意軟件或從您的計(jì)算機(jī)上竊取個(gè)人信息來(lái)做到這一點(diǎn)。他們還使用社會(huì)工程學(xué)來(lái)說(shuō)服您安裝惡意軟件。最壞的情況是當(dāng)他們要求您以虛假借口交出個(gè)人信息時(shí)。然后，犯罪者使用這些私人信息進(jìn)行身份盜竊。通常情況下，受害者會(huì)收到似乎是由已知聯(lián)系人或組織發(fā)送的消息。消息中的附件或鏈接可能會(huì)在用戶(hù)的設(shè)備上安裝惡意軟件或?qū)⑺麄円龑?dǎo)至惡意網(wǎng)站，該網(wǎng)站旨在誘騙他們泄露個(gè)人和財(cái)務(wù)信息，例如密碼、帳戶(hù) ID 或信用卡詳細(xì)信息。

網(wǎng)絡(luò)釣魚(yú)如何運(yùn)作？

針對(duì)網(wǎng)絡(luò)釣魚(yú)的簡(jiǎn)單受害者很受網(wǎng)絡(luò)犯罪分子的歡迎。這是因?yàn)檎T騙某人單擊看似合法的電子郵件中的惡意鏈接比試圖突破計(jì)算機(jī)的防御要容易得多。盡管一些網(wǎng)絡(luò)釣魚(yú)電子郵件寫(xiě)得不好并且明顯是假的，但老練的網(wǎng)絡(luò)犯罪分子會(huì)使用專(zhuān)業(yè)營(yíng)銷(xiāo)人員的技術(shù)。這使他們能夠識(shí)別最有效的消息類(lèi)型。

為了引誘網(wǎng)絡(luò)釣魚(yú)詐騙的受害者，他們會(huì)發(fā)送看起來(lái)像是真正來(lái)自知名公司的消息，其中包括直接取自該公司網(wǎng)站的徽標(biāo)和其他識(shí)別信息。如果您在線或通過(guò)電話向詐騙者提供您的詳細(xì)信息，他們將利用這些信息進(jìn)行欺詐活動(dòng)，例如使用您的信用卡和竊取您的錢(qián)。網(wǎng)絡(luò)釣魚(yú)詐騙在復(fù)雜性、偽造質(zhì)量和攻擊者的目標(biāo)方面差異很大。網(wǎng)絡(luò)釣魚(yú)有多種類(lèi)型，包括：

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)

針對(duì)特定個(gè)人、角色或組織的網(wǎng)絡(luò)釣魚(yú)攻擊。攻擊者可能會(huì)不遺余力地收集特定的個(gè)人或機(jī)構(gòu)信息，以期使攻擊更加可信并增加其成功的可能性。防止成為此類(lèi)網(wǎng)絡(luò)釣魚(yú)受害者的最佳防御方法是謹(jǐn)慎、安全地丟棄可用于此類(lèi)攻擊的信息。

捕鯨

捕鯨是一種網(wǎng)絡(luò)釣魚(yú)攻擊，專(zhuān)門(mén)針對(duì)企業(yè)、政府或其他組織內(nèi)的執(zhí)行官或其他知名目標(biāo)。2014 年反網(wǎng)絡(luò)釣魚(yú)工作組(APWG) 的一項(xiàng)全球研究表明，54% 的網(wǎng)絡(luò)釣魚(yú)電子郵件針對(duì)主要品牌。其中包括 Apple、Paypal 和中國(guó)市場(chǎng)淘寶。僅這項(xiàng)研究表明，網(wǎng)絡(luò)釣魚(yú)者更新了他們的方法，以尋找利基行業(yè)領(lǐng)域的新受害者。此外，網(wǎng)絡(luò)釣魚(yú)電子郵件被盲目地發(fā)送給數(shù)千甚至數(shù)百萬(wàn)的收件人。通過(guò)向一大群人發(fā)送垃圾郵件，“網(wǎng)絡(luò)釣魚(yú)者”指望電子郵件被一定比例的人閱讀，這些人實(shí)際上擁有合法公司的帳戶(hù)，在電子郵件和相應(yīng)的網(wǎng)頁(yè)中被欺騙。

如何應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)詐騙

立即刪除要求您確認(rèn)或提供個(gè)人信息的電子郵件和短信。請(qǐng)記住，合法公司不會(huì)通過(guò)電子郵件或文本要求提供此信息。如果您不回應(yīng)，他們甚至可能威脅要關(guān)閉您的帳戶(hù)或采取其他行動(dòng)。但是，不要回復(fù)，也不要點(diǎn)擊消息中提供的鏈接或撥打電話號(hào)碼。

如果您擔(dān)心自己的帳戶(hù)或需要聯(lián)系與您有業(yè)務(wù)往來(lái)的組織，請(qǐng)撥打財(cái)務(wù)報(bào)表或信用卡背面的電話號(hào)碼。如果您認(rèn)為您已向詐騙者提供了您的帳戶(hù)詳細(xì)信息，請(qǐng)立即聯(lián)系您的銀行或金融機(jī)構(gòu)。您還需要向當(dāng)?shù)禺?dāng)局提交報(bào)告，以任何方式保護(hù)您的個(gè)人信息。