网络钓鱼是一种诈骗行为，利用欺诈性短信、电子邮件、电话或其他类型的通信方式诱骗受害者泄露敏感信息。网络钓鱼诈骗的最终目的通常是窃取受害者的金钱或进行身份盗窃。

据美国联邦贸易委员会 (FTC) 称，诈骗者每天都会进行数千次网络钓鱼攻击，并指望让受害者措手不及。幸运的是，您可以通过了解什么是网络钓鱼、网络钓鱼诈骗的迹象以及如何避免网络钓鱼来保护自己。以下是您需要了解的内容。

什么是网络钓鱼?

网络钓鱼是一种利用虚假电子邮件、短信、电话或其他方式窃取受害者信息或金钱的诈骗行为。诈骗者通常会冒充可信赖的企业或组织(例如在线购物平台、银行或政府官员）进行网络钓鱼。他们可能试图诈骗您或收集您的个人数据，以窃取您的身份信息或在暗网上出售。

网络钓鱼是如何发生的?

网络钓鱼通常使用社会工程学手段，旨在迫使目标迅速采取行动。例如，您可能会收到一封电子邮件，其中包含价值 400 美元的打印设备虚假发票。被收取高额费用的可能性会让您感到恐惧，这可能会迫使您快速点击“查看订单”链接。该链接可能会将您引导至一个伪造的网站，要求您提供银行账号或其他敏感个人信息。或者，它可能会将恶意软件下载到您的计算机上。

由于诈骗者会在您有机会考虑他们的请求之前就迫使您采取行动，因此最好的防御措施是在决定是否以及如何与发件人互动之前放慢速度。

网络钓鱼攻击的类型

网络钓鱼诈骗是一种不断演变的威胁，犯罪分子不断更新其手段，利用新技术。以下是根据目标对象和诈骗者使用的通信方式，对不同类型的网络钓鱼攻击进行分类。

鱼叉式网络钓鱼：鱼叉式网络钓鱼是一种针对组织内特定个人或群体的网络钓鱼。它与网络钓鱼相反，后者会不加区分地大量发送邮件或短信，广撒网，希望有人上钩。而鱼叉式网络钓鱼则会利用它认为特定个人会感兴趣的信息，诱使他们点击附件或链接。

鲸钓：鲸钓是一种网络钓鱼攻击，主要针对企业高管，例如首席执行官。这些受害者对犯罪分子来说价值不菲，因为他们可能接触到大量敏感数据或资金。

电子邮件欺骗：电子邮件欺骗是指诈骗者伪造电子邮件，冒充可信来源，例如公司首席执行官或热门在线购物平台。实际上，这些电子邮件旨在从您那里窃取信息。它们还可能包含含有恶意软件的链接或附件。

短信网络钓鱼：短信网络钓鱼是“SMS”和“网络钓鱼”的结合，它使用短信诱骗您分享敏感数据或点击恶意链接。

语音网络钓鱼：语音网络钓鱼是“语音”和“网络钓鱼”两个词的组合，它使用欺诈性电话攻击受害者，通常包括虚假的来电显示。

Quishing： Quishing 是一种相对较新的网络钓鱼形式，它利用二维码引导用户访问有害网站。诈骗者可能会将这些恶意二维码植入到真实二维码上，例如在停车计时器上。一旦您访问该网站，系统可能会提示您输入敏感信息，或者您的设备可能已感染恶意软件。