网络钓鱼：一种普遍的网络攻击形式

关键要点

• 网络钓鱼是一种网络攻击，通过伪装的电子邮件欺骗受害者，导致信息泄露或下载恶意软件。
• 2023年，平均每天有31,000起钓鱼攻击，造成企业在应对数据泄露时平均损失达490万美元。
• 知识普及和技术手段是预防网络钓鱼的有效方法。


来源: JLStock / Shutterstock

网络钓鱼是一种不死的网络害虫。

自三十年前钓鱼攻击首次出现在黑暗网络中以来，这种现象仍然是全球性的问题。根据，2023年全球平均每天发送31,000起钓鱼攻击。根据IBM的一项研究，2021年，组织在应对与网络钓鱼相关的数据泄露时，平均花费达到。

接下来将介绍网络钓鱼的定义、起源及防范措施。

网络钓鱼定义

网络钓鱼是一种网络攻击，利用电子邮件和手段欺骗目标，促使其采取危害其安全的行为，例如提供敏感信息或下载恶意软件。

在常见的钓鱼攻击中，目标通常收到伪装成合法来源的电子邮件，比如声称来自银行、同事、朋友或公司IT部门的邮件。通常，电子邮件会要求收件人提供银行、信用卡或其他账户的登录凭证，方式包括：1）直接回复邮件，或2）点击链接访问特定网站或登录页面。但这一切都是骗局，目的是为了骗取受害者的敏感账户或网络的访问权限。

反之，钓鱼电子邮件可能会鼓励目标点击链接或附件，实际上这些链接用于下载、或到其设备或网络。

根据2023年Cloudflare的一份报告，钓鱼仍然是。而最近ZimperiumLabs发现，。

钓鱼攻击的工作原理

黑客使用多种方法来欺骗目标。他们的消息通常印有与其假冒品牌和组织相同的商标和字体。诈骗者还可能使用像Bitly这样的链接缩短服务来掩盖他们的恶意链接。

是另一种流行的钓鱼技术，它涉及从故意类似真实邮件地址的诈骗电子邮件地址发送信息。

“网络犯罪者设置伪装域名，其特征与合法域名略有不同。伪装域可能会使用替代拼写的单词（如“electon”代替“election”）或采用合法的“.gov”网站的