什么是网络钓鱼？

Ahona Rudra

2年前

阅读时间 4 分钟

网络钓鱼是世界上增长最快的犯罪之一。但实际上什么是网络钓鱼？网络钓鱼是指通过拨打某人的电话，诱使其透露个人或财务信息的行为。这是一种欺诈形式，犯罪者试图通过电话从个人那里获得私人信息。网络钓鱼电话可能看起来像是来自一个合法的组织（例如，银行），但它是一个旨在获取你的个人信息的骗局。

2021年，超过5949万美国人（或23%）因网络钓鱼而损失金钱。 2021年的网络钓鱼.此外，2019年将有4300万，2020年将有56（22%）万。

你可以通过知道寻找什么来帮助保护自己免受网络钓鱼攻击。

钓鱼网站、网络钓鱼和Smishing攻击之间的区别

1990年左右，"网络钓鱼"最初出现是为了代表欺诈者作为 "诱饵 "在网上抓住目标的行为。即使在今天，这个短语仍与使用社会工程的诈骗游戏有关。社会工程骗取受害者的信任，使其落入陷阱。

短语 "smishing和 "Vishing"。"可归类为网络钓鱼，是随着网络犯罪的发展而出现的。

这里有一个他们工作中的不同之处。

钓鱼网站	钓鱼	Vishing
网络钓鱼经常通过即时聊天或电子邮件欺骗的方式进行。它经常指示人们在一个外观和感觉与真实网站相似的虚假网站上输入信息。	网络钓鱼是指向受害者发送短信，欺骗他们点击有害链接或回复个人信息的做法。整个过程仅由文本交流组成。	在网络钓鱼攻击中，在某些时候会进行发声联系。最初短信的目的是引诱可能的受害者拨打一个号码，这样攻击者就可以继续进行攻击或验证该号码是否属于某人。

个性化- 网络钓鱼电话经过个性化处理，听起来像是来自一个值得信赖的来源，如银行或政府机构。
紧迫性 - 网络钓鱼电话经常利用紧迫感来鼓励受害者采取行动。例如，他们可能声称受害者的账户有问题，需要立即采取行动来解决。
恐惧 - 网络钓鱼电话经常使用恐惧战术来吓唬受害者，使其做出草率的决定或通过电话分享敏感信息。这可以通过声称如果他们不遵守来电者的指示就会发生可怕的事情来实现。这可能是他们的身份被盗或因税务欺诈被逮捕，如果他们不立即将资金转入骗子控制的账户。

以下是一些你应该警惕的常见网络钓鱼类型。

在垃圾箱盗窃攻击者会打电话给你，要求你提供个人信息，如你的社会保险号码和出生日期等。通常情况下，攻击者可能会通过垃圾箱潜水来收集你的足够信息，以说服你相信他们，或者首先从废弃的电话簿中获得你的联系方式。

他们可能会在再次要求你出示信用卡之前询问是否有其他人使用过你的信用卡，这样他们就可以验证你的信用卡是否仍然有效。一旦他们掌握了这些信息，他们就可以利用这些信息以你的名义申请信用卡，而不需要任何文件来证明你是你所说的人

最常见的网络钓鱼类型是有人自称是某企业或银行的代表而打来的电话。来电者会试图让受害者透露个人信息，如他们的社会安全号码、信用卡号码或其他敏感信息。如果受害者确实提供了个人信息，这些信息可能被用于身份盗窃或金融欺诈。

网络钓鱼电话也可以通过互联网语音协议（VoIP）进行。这种技术允许呼叫者使用互联网连接而不是传统的固定电话连接来伪装他们的位置。由于VoIP电话不受地理区域的限制，它们经常被用于网络钓鱼诈骗。

骗子欺骗人们提供其个人信息的另一种方式是通过拨号。拨号是指有人随机拨打电话号码，寻找一条开放的电话线，以便他们能够与之连接，并获得连接到该线路的计算机的访问权。然后，黑客利用钥匙从计算机或网络中窃取个人信息。

来电显示欺骗让骗子看起来像是从你的银行或信用卡公司打来的，即使他们不是。骗子利用这种技术欺骗你在电话中提供个人信息，如密码或账户号码。这对他们来说很容易，因为当你注册他们的服务或在他们那里设立账户时，你已经给了他们所需的信息。

以下是你如何避免成为网络钓鱼攻击的受害者的方法。

网络钓鱼是最早的欺诈者战术之一，可以追溯到前数字时期。随着基于网络的通信和数据的传播，现在攻击者模仿实际电话更加简单。尽管如此，通过在个人和职业生活中保持谨慎，可以避免网络钓鱼。通过仔细检查每一次电话交谈，以及从不在电话中讨论敏感信息，可以避免此类攻击。

为防止其他类型的基于电子邮件的攻击，如网络钓鱼、欺骗和社会工程，请与我们联系。 DMARC顾问联系!

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)