网络安全钓鱼邮件测试网络安全钓鱼

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

如今，网络安全是一个备受关注的话题，“网络钓鱼”这个词也被广泛使用。即使您对病毒、恶意软件或如何在线保护自己一无所知，您也可能在某个时候遇到过这个术语。大多数人都知道这很糟糕，并且知道不要单击他们不认识的人的链接或打开附件，但不幸的是，知识往往就此止步。没有多少人能真正说明这种常见的网络攻击类型以及它对网站有害的原因。

即使您可能知道它的存在，您仍然会发现自己是网络钓鱼企图的受害者。更糟糕的是，您的网站可能成为网络钓鱼攻击的来源。

什么是网络钓鱼攻击？

尽管有多种类型的网络钓鱼攻击，但一般来说，网络钓鱼是一种窃取用户数据的黑客企图。这种类型的网络攻击使用电子邮件——最近还使用短信——作为主要武器。通常，黑客会发送一条伪装成合法机构的消息（使用机器人），引诱目标产生一种虚假的安全感。

这种攻击的目的是诱使目标相信邮件来自合法来源，以便他们单击恶意链接或下载邮件中的附件。因为目标信任电子邮件的“来源”，他或她无意中提供了敏感信息：登录密码、信用卡和其他财务信息，甚至社会安全号码，所有这些都是在“确认他们的账户”的幌子下进行的。

实际上，这些电子邮件是由网络犯罪分子发送的，他们与他们假装来自的机构没有任何联系。他们为目标提供的填写信息的表格仅用于收集敏感数据并将其直接发送给黑客以供他们自己滥用。

这不仅对用户而且对托管网络钓鱼诈骗的网站都是危险的骗局。

这种类型的骗局是通过侵入他人的服务器并利用他们的资源发送电子邮件而建立的。如果黑客使用他们自己的资源发送钓鱼邮件，则可以追溯到他们。这意味着，如果您的网站恰好位于黑客使用的服务器上，那么您可能会以多种方式看到对您的业务的不利影响。

从本质上讲，网络钓鱼是一种非常基本的攻击——类似于互联网诞生以来就流行的黑客攻击类型。虽然很简单，但这种类型的骗局仍然会对企业、网站和声誉造成重大损害。

示例尝试

网络钓鱼攻击的示例可能始于一封看似来自您银行的电子邮件。电子邮件地址看起来像您的银行，其格式与您从他们那里收到的任何其他电子邮件一样。徽标在那里，一切看起来都是正确的。

该电子邮件指出，由于数据库泄露，您需要验证您银行帐户中的某些信息。它要求您点击的 URL 看起来也来自您银行的网站。一切都检查出来了。

问题是，这些都不合法。

如果仔细观察，您可能会注意到返回电子邮件与您银行的官方电子邮件帐户完全不同。当您将鼠标悬停在他们提供的 URL 上时，您会看到您要点击的链接实际上并不是列出的 URL，而是另一个电子邮件地址或虚假网站。

然后是它的逻辑方面。如果出现数据泄露，您的银行会要求您访问他们的官方网站，安全地输入您的登录凭据，并更改任何密码以保护您的个人数据。或者更常见的是，他们只会为您重置密码。换句话说，他们不会给你发电子邮件，要求你点击链接并输入你的社会安全号码或银行信息。

如今，黑客也在利用社交媒体收集信息。与上述银行示例类似，网络犯罪分子会为 Instagram、Facebook 和其他平台创建虚假登录页面，并将其发送出去。一旦他们进入您的个人资料，他们就可以窃取您的个人数据，这些数据也可以用于未来的诈骗。

如您所见，您需要了解网络钓鱼尝试的多个层次，否则您很容易上当受骗并导致身份被盗。这就是使这些攻击如此危险的原因。

鱼叉式网络钓鱼

特别是对于企业而言，这种称为“鱼叉式网络钓鱼”的特定形式的攻击尤其令人担忧。该短语用于指代针对非常特定的个人和帐户的网络钓鱼攻击。因此，他们不是追踪网络上可能点击其链接的任何用户，而是追踪特定的人（想想：企业员工和高管），希望获得有关该特定公司的信息。这可能会导致更大的数据泄露，对于骗子来说，这通常比个人用户数据更有利可图。