什么是网络钓鱼？

什么是网络钓鱼，它如何影响你？网络钓鱼是短信和 网络钓鱼.作为短信钓鱼的一种形式，网络犯罪分子可能利用网络钓鱼来获取您的财务数据或远程访问您的计算机。网络钓鱼的原理是向您发送一条看起来合法的短信或文本信息，要求您提供个人信息，如信用卡号码。

"今天，网络犯罪分子经常进行网络钓鱼攻击，因为短信比电子邮件更容易被信任。这种错位的信任可能导致了 在过去的两年中，网络犯罪分子的网络诈骗行为增加了300%以上。 在过去的两年中，网络钓鱼欺诈行为增加了300%"。

你是否熟悉这样的情景：有人声称你赢得了彩票？或一份礼物？你有没有考虑过这个电话是否准确或符合规定？如果是这样，你可能已经收到了一个smishing（短信钓鱼）。这就是为什么我们需要知道什么是smishing，以及如何避免陷入这种陷阱。

最近的网络钓鱼攻击

网络钓鱼诈骗的目标是 诈骗，特别是在2020年夏天和COVID-19开始以来，一些爱尔兰零售银行和他们的客户，特别是自2020年夏天和COVID-19的开始。

网络钓鱼通信经常通过说明你必须立即回应以避免遭遇灾难性的后果来吓唬你。

你的银行可能通过短信通知你，例如，由于 "奇怪的活动 "或欺诈活动，你的银行卡、账户或在线访问已被暂停或封锁。

一条短信会通知你点击一个链接来解锁或解冻你的账户。

钓鱼的常见方法

在一次IT专业人士调查中，超过七成的受访者在 2020年和2021年表示，他们在上一个审查年度遇到过网络钓鱼攻击。这比2020年61%的受访者说他们遇到过网络钓鱼的情况有所上升。

黑客利用社会工程来策划诈骗活动。

• 恶意软件 - 你可能被骗下载恶意软件或打开一个含有病毒或间谍软件的恶意网站链接。
• 共享您的银行凭据- 攻击者可能会怂恿您在仿冒网站上提交银行凭据，并通过访问您的账户彻底耗尽您的存款。
• 分享你的企业登录信息。攻击者可能会要求你使用公司的登录信息进行登录，以获得对公司内部系统和敏感数据库的访问。

网络钓鱼是如何工作的？

钓鱼行动是以相当简单的方式进行的。让我们来看一看。

1. 为了误导你认为他们的通信是真实的，黑客利用社会工程技术向你发送了一条短信。
2. 你要么点击该短信所附的恶意链接，要么向他们提供用户名、密码、电子邮件等个人数据的访问权。
3. 一旦你的信息被黑，黑客就会用它来实施欺诈或在暗网上出售被盗信息。

为什么网络钓鱼变得越来越普遍？

钓鱼行为正在增加，原因有很多。它是一个简单的骗局，这是一个关键的事实。骗子只需要几个电话号码和一个狡猾的方法，让个人回短信来收集必要的信息。

人们也很喜欢SMS短信。在三分钟内，95%的短信被打开并回复。你可以看到短信诈骗对小偷来说可能更有诱惑力，因为只有20%的 的电子邮件甚至被打开，更不用说被回复了。

网络钓鱼攻击的类型

有几种类型的网络钓鱼攻击。它们包括。

Covid-19网络钓鱼:Covid-19网络钓鱼是一种网络钓鱼骗局，它利用WhatsApp的社交媒体应用程序向受害者发送消息。这些信息声称用户赢得了一份礼物，并鼓励他们点击一个链接。点击该链接将导致病毒被下载到你的电脑上。

礼物钓鱼:礼物钓鱼是另一种类型的网络钓鱼骗局，它利用Facebook、Instagram或WhatsApp等社交媒体应用程序向受害者发送消息。该信息声称收件人赢得了一份礼物，并鼓励他们点击一个链接。点击该链接后，恶意软件将被下载到你的电脑上。

虚假服务钓鱼：虚假服务钓鱼攻击涉及攻击者发送电子邮件，声称他们可以解决计算机或设备的问题，如病毒或其他软件或硬件的问题。这些电子邮件通常包括含有恶意软件的附件，可以在你不知情的情况下将木马或其他形式的恶意软件安装到你的设备上。

发票或订单确认的网络钓鱼： 一个企业通过短信发送简单的发票或订单确认。当用户点击短信中的发票链接时，他们会在一个虚假的网站上输入他们的付款信息。其目的是让他们在设备上下载恶意软件。

金融服务网络钓鱼。 银行或信用卡公司向用户发送消息，提醒他们的账户有可疑活动。 他们以为可以检查他们的账户，但实际上是将恶意软件下载到他们的设备上。

什么是预防网络钓鱼？

如何阻止网络钓鱼攻击？

了解应避免的事项将有助于你避免成为受害者。这里有一些提示，可以帮助你保护你免受网络钓鱼诈骗。

从不回应

永远不要回复钓鱼短信是要遵循的第一条规则。你可以为黑客确认一个工作号码，此外还可能导致恶意软件被安装在你的设备上。然后，他们可以在更多的欺诈计划中使用它，或将它纳入一个列表，在暗网上转售获利。

直接联系银行或零售商

网络犯罪分子经常试图在钓鱼短信中冒充信誉良好的公司和银行机构。如果你收到短信并怀疑其真实性，最好的行动是立即与银行或商店取得联系。很多时候，银行网站都有钓鱼网站的报告服务，所以你可以立即发送钓鱼网站企图的报告。

使用2FA

双因素身份验证可以为您提供额外的安全保护，以防您成为网络钓鱼诈骗的受害者，并泄露您的其中一个凭证。当您尝试登录时，生物识别技术会利用面部识别和指纹技术来确认您的身份。

总结

因此，如果你对什么是网络钓鱼感到困惑，它有点像网络钓鱼，只是你收到的是短信而不是电子邮件，但是，最终，它都是一样的，因为它是你的信息和资产受到威胁。 

为防止电子邮件网络钓鱼，我们建议您部署一个 DMARC 分析仪以保护您的域免遭未经授权的使用。DMARC专家还将为您提供有关电子邮件域安全状况的信息，并帮助您制定未来战略。

• 关于
• 最新文章

Ahona Rudra

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 如何为企业找到最佳 DMARC 解决方案提供商？- 2024 年 4 月 25 日
• PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
• PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日