什么是网络钓鱼？

网络钓鱼是最古老的网络攻击形式之一，尽管年代久远，但它至今仍普遍存在。例如，跨国公司德勤2019 年的一份报告显示，76% 的企业报告称是网络钓鱼攻击的受害者。

此外，德勤报告指出，企业因电子邮件诈骗总共损失了 120 亿美元，每家企业的平均损失为 392 万美元。此外，FBI 的 2019 年互联网犯罪报告显示，美国的公司和个人损失超过 35 亿美元，其中网络钓鱼诈骗占总额的最大部分。

由于这次网络攻击造成的全部损失，很明显为什么它会持续存在，以及为什么网络攻击者找到了新的、更复杂的传播恶习的方法。

网络钓鱼攻击变得越来越复杂。本文将详细介绍什么是网络钓鱼，最常见的网络钓鱼攻击类型，以及如何通过其共同特征识别欺诈性电子邮件以及如何避免此类网络攻击。

什么是网络钓鱼？

网络钓鱼是一种网络攻击形式，旨在窃取用户数据，例如登录凭据（即用户名、密码、个人身份号码）、信用卡号、社会保险号、姓名、地址和其他敏感信息。

攻击者经常伪装成受信任的公司代表，使用电话、电子邮件和社交媒体来达到他们的目标，并欺骗他们打开电子邮件或消息，从而创建一个窃取数据的网关。因此，这种类型的网络攻击也被称为网络钓鱼诈骗。

值得注意的是，这是一种广泛存在的数据泄露类型。以至于它在 2020 年连续第二年被企业 Verizon 的2020 年数据泄露调查报告 (DBIR)评为数据泄露的首要来源。该排名发布在 DBIR 的“违规行为中的顶级威胁行动品种”列表中，这意味着它比黑客、物理盗窃和不同的恶意软件攻击（如木马、密码转储程序和勒索软件）具有更高的威胁状态。

网络钓鱼攻击的例子有哪些？

网络钓鱼作为网络攻击的威胁源于攻击者可以通过多种不同方式进行攻击的事实。在最简单的形式中，网络犯罪分子甚至可能不需要计算机。他们需要做的就是操纵公司或个人做他们不应该做的事情，这就是所谓的社会工程。

攻击者识别受害者，获得他们的信任，并为最终导致受害者泄露敏感信息的后续步骤提供动力。网络钓鱼诈骗的这一方面使它们变得危险，因为攻击者不需要经过艰苦的过程来识别代码中的错误或整个软件包中的漏洞。社会工程学的重点是确保人类犯错，这反过来又很难识别，这与程序的问题不同。

考虑到这一点，以下是最常见的网络钓鱼攻击类型：

电子邮件网络钓鱼

电子邮件网络钓鱼是最常见的网络钓鱼类型。DBIR 观察到，96% 的网络钓鱼诈骗是通过电子邮件发送的，其中 3% 通过网站发送，1% 通过电话或短信发送。

攻击者通常会向不同的收件人发送数千封电子邮件，希望一小部分人会因为他们的网络钓鱼骗局而落空。事实上，上面提供的数据表明人们确实成为受害者，这完全是因为诈骗者在他们的骗局中包含了各种元素，正如您很快会在网络钓鱼电子邮件示例中看到的那样。

认识到电子邮件网络钓鱼攻击的广泛性，一些企业，尤其是金融行业的企业，通常会在其官方电子邮件中发送免责声明。在此类通信中，他们注意到他们的官方电子邮件将始终包含收件人的姓名。这主要是因为网络钓鱼电子邮件使用通用称呼。毕竟，攻击者以多人为目标，并且无法访问真实公司的客户数据库。

鱼叉式网络钓鱼

鱼叉式网络钓鱼电子邮件针对特定个人。这些电子邮件包含受害者的真实姓名、职位、个人信息和雇主。

CEO欺诈

参与 CEO 欺诈的攻击者冒充公司的 CEO 或经理，并向该组织内的其他员工（通常是初级员工）发送电子邮件。

捕鲸

捕鲸是 CEO 欺诈的反面，因为诈骗者假装是特定公司的初级员工。然后，他们向管理团队发送电子邮件或消息，以诱骗他们泄露敏感信息。

短信网络钓鱼/Smishing

Smishing 是通过 SMS 发送的网络钓鱼攻击。

语音网络钓鱼/网络钓鱼

当攻击者拨打受害者的电话以诱骗他们泄露敏感信息时，就会发生网络钓鱼。

克隆网络钓鱼

克隆网络钓鱼需要复制受害者已经收到的消息的恶意版本。该邮件通过看起来真实的电子邮件地址发送，包含附件或指向恶意网站的链接。当下载或点击时，这些站点会打开计算机或公司的计算机网络以进行未经授权的数据提取。

网络钓鱼电子邮件的共同特征

网络钓鱼电子邮件是最常用的网络钓鱼攻击类型，通常很有效，因为诈骗者已经确定了导致高打开率的共同特征。了解这些功能有助于识别电子邮件欺诈。

首先，攻击者确保电子邮件是从欺骗性电子邮件发送的，即与真实公司电子邮件非常相似的地址。他们通过从企业的官方域中删除一封信并将其替换为另一个或通过在虚假电子邮件地址的用户名部分中包含组织的名称来做到这一点。对于毫无戒心的人来说，这些篡改的电子邮件地址很容易被伪装成真实的。

诈骗者通常会遵循以下或类似的流程：

• 创造一种紧迫感来迷惑接受者
• 声称正在进行有利可图的促销活动（以吸引注意力）
• 包括一个超链接
• 发送带有包含勒索软件、病毒或其他类型恶意软件的附件的网络钓鱼电子邮件。

值得注意的是，仅下载附件就会感染受害者的计算机，并且根据病毒的不同，使计算机成为攻击者访问重要公司数据的网关。

如何避免网络钓鱼

诈骗者通过利用有关公司运营的一些漏洞来完成网络钓鱼攻击。例如，一些企业不培训员工提高公司的安全性。有些还没有适当的措施来保护他们的计算基础设施。在这方面，避免网络钓鱼的最佳方法是采取以下措施：

• 举办培训课程以帮助识别网络钓鱼攻击的迹象
• 更新所有系统和软件以确保它们使用最新的更新和安全补丁
• 安装防病毒和反恶意软件
• 加密所有敏感信息，这样如果发生数据泄露，诈骗者将无法访问这些信息
• 使用网络过滤器阻止可疑网站，使用垃圾邮件过滤器阻止网络钓鱼电子邮件

虽然统计数据支持网络钓鱼诈骗的广泛性，但一切都没有丢失，因为可以避免网络钓鱼攻击。通过适当的培训和工具，组织可以轻松发现网络钓鱼攻击并阻止潜在的数据泄露。

结论

如您所知，网络钓鱼是一种网络攻击，通常通过发送电子邮件、消息或致电受害者来提取敏感的个人信息来进行。

有不同类型的网络钓鱼，但电子邮件是最常见的。它们通常包含有助于识别可疑电子邮件的功能，例如指向网络钓鱼站点或附件的超链接。

如果您对网络安全感兴趣，请在我们的文章代理网络安全解决方案中了解代理如何帮助保护您的品牌和知识产权。