网络安全知识分享-什么是网络钓鱼？

网络钓鱼是一种网络欺诈行为，攻击者会利用精心编造的虚假借口，诱使个人或组织泄露敏感信息，有时甚至是机密信息。根据目标客户定制的网络钓鱼攻击有时被称为鱼叉式网络钓鱼，这是一种社会工程学形式。这类攻击形式多样，通常会巧妙地结合多种媒介，以营造出合法的假象。

互联网上充斥着虚假、欺诈或诈骗网站。这确实是一个令人痛心的现实。互联网的发展为我们的购物、银行业务以及与周围世界的互动带来了诸多极其便捷的进步。与此同时，这种发展也带来了新的风险——为犯罪分子提供了新的途径来诈骗毫无戒心的人。据统计，到2025年，网络犯罪已成为一个价值1.5万亿美元的产业。

归根结底，这一切都是欺诈。这些黑客和网络罪犯不过是新时代的骗子。而骗局本身就和时间一样古老——自古以来，人们就一直在互相欺骗。与古代神秘主义者和老派江湖骗子一样，这些骗子的目标只有一个：你的钱。

如今，他们的手段往往涉及网络钓鱼，并且规模巨大。

什么是网络钓鱼？

网络钓鱼是一种网络欺诈行为，攻击者会利用精心编造的虚假借口，诱使个人或组织泄露敏感信息，有时甚至是机密信息。根据目标客户定制的网络钓鱼攻击有时被称为鱼叉式网络钓鱼，这是一种社会工程学形式。这类攻击形式多样，通常会巧妙地结合多种媒介，以营造出合法的假象。

这意味着什么？

好吧，我们来看一个例子。攻击者可能会先从一个类似于官方账户的地址向您发送一封看似正式的电子邮件。邮件内容可能是：“有人试图从其他国家/地区登录您的帐户，请更新您的密码。”

事实上，希拉里·克林顿总统竞选团队主席约翰·波德斯塔的电子邮件账户正是因此被盗用的。

该电子邮件包含一个链接，指向一个经过特殊设计的页面，该页面完美复制了谷歌登录页面。对于未经训练的人来说，几乎无法区分假冒网站和真实网站。您可以看到类似的策略如何被用来窃取财务信息或医疗数据。

以下是一个伪造的 PayPal 登录屏幕的示例：

随着免费SSL服务的出现和浏览器指标的最新变化，将钓鱼网站伪装成合法网站变得比以往任何时候都更容易。

需要注意的其他类型的网络攻击

网络安全知识分享-识别网站是否为虚假、欺诈或诈骗的方法。

网络钓鱼是互联网上最普遍的攻击类型之一，但并非唯一需要警惕的攻击类型。以下是一些其他类型的互联网不法行为的示例：

第三方内容注入——最常见的例子是公共WiFi热点。您是否曾在商场或机场注意到，网站上出现了大量的额外广告或弹窗（通常不会出现这些广告或弹窗）？这就是第三方内容注入的一个例子。由于网站缺乏SSL安全证书，互联网服务提供商 (ISP) 可能会将自己的内容注入到网站上。这意味着您看到的并非网站预期的内容。如果第三方怀有恶意，它可能会注入有害内容。

窃听——与网络钓鱼类似，如果攻击者知道如何窃听连接并窃取正在传输的任何信息。这凸显了连接安全的重要性——如果没有连接安全，您在线发送的所有内容都可能被任何想要的人拦截和窃取。

经典骗局——见过20美元的iPad吗？我们也没见过。不过，这并不意味着你不会在网站上看到它们的广告——只是它们几乎不存在。你很可能正准备往菲律宾的账户汇款。看着弹出广告里那张低分辨率的图片，你最接近真正拥有这款平板电脑的感觉，就是这种感觉。