网络钓鱼是一种网络安全攻击，旨在说服目标用户提供有关他们或他们资产的一些有价值的信息。网络钓鱼主要针对人和与人相关的漏洞进行攻击。

网络钓鱼历史记录

第一个法律诉讼是在2004年完成的关于网络钓鱼。袭击者是一名制造了假币的加州青少年 American Online 网站。通过发送电子邮件到目标，他们被重定向到这个假网站的信用卡详细信息可以很容易地收集。

网络钓鱼攻击类型

网络钓鱼攻击可以以不同的方式实施。这里有一些最常用的。

• `电子邮件是最常见的，并且知道发送虚假电子邮件到具有不同内容和目的的目标的类型。
• `打电话给目标是为了得到一些用户名密码或方便做一些行动，这将利用目标资产。
• `短信也可以类似于电子邮件，但效率较低。

网络钓鱼的共同特征

有不同的方法来捕捉网络钓鱼，但一般来说，网络钓鱼有一些共同的特点，如以下。

• `“太好了，不可能是真的”意味着在一个非常有利可图的正常生活中是不可能的。
• `紧迫感意味着它试图采取一些行动而不去思考或核实真相。
• `超链接通常用于将用户重定向到攻击者的站点、应用程序或操作
• `附件`主要用于运行一些脚本、工具、应用程序或开发台式机、笔记本电脑、智能手机等目标系统。
• `异常发件人`表示目标通常不知道仿冒发件人或攻击者。

相关文章： 什么是欺骗（攻击）？

有价值的信息

攻击者的主要目标是对攻击者和目标都有价值的信息。在这里，我们将列出它们的一般情况。

• `用户名和密码`
• `信用卡信息`
• `拓扑学`
• `姓名`
• `社会关系`
• `电子邮件帐户`
• `企业帐户`

十大电子邮件主题

攻击者在网络钓鱼攻击期间创建和使用某些场景。一般来说，他们都有一个共同的主题，下面列出了其中的前10名。

• `过程中的停用`
• `试图送货`
• `你有新的语音信箱`
• `未能传递包`
• `2018年员工回顾`
• `修订假期和病假政策`
• `APD通知`
• `从亚马逊订购`
• `回复：w-2`
• `扫描图像来自 [电子邮件] [受保护] `

钓鱼网站URL技巧

最常用的钓鱼钩是重定向到假网站和网址的目标。一般来说，银行，社交网络，电子邮件，公司网站或网址的模仿。这里我们将列出一些模仿这些网址。

• `https://www.ebay.com`正确
• `https://www.ebay.info.com`假的
• `https://www.ebays.com`假的
• `https://www.ebayy.com`假的
• `https://www.ebay.net`假的

网络钓鱼vs伪装vs欺骗

网络钓鱼是用于定义此攻击类型的通用术语。但也有一些类型的攻击，这是一个伞下的网络钓鱼。

• Vishing是一种新的网络钓鱼形式，类似于语音网络钓鱼，通过呼叫目标来实现。
• `Smishing是一种利用短信钓鱼的网络钓鱼，主要用于将用户重定向到链接或回复有价值的信息。

网络钓鱼防御

网络钓鱼攻击在网络安全领域非常流行和成功。我们必须采取一些措施来防止网络钓鱼攻击及其危害。下面是一些防范网络钓鱼的技巧。

• 电子邮件网关非常有用，它提供了检测可疑电子邮件的技术措施。
• 用户意识是抵御网络钓鱼最重要的方法
  • 检查URL是由用户为不同的超链接完成的
  • 检查源是否由用户进行身份验证
  • 检查邮件内容是否与用户相关

相关文章： 什么是欺骗（攻击）？