1、什么是网络钓鱼？

网络钓鱼‌是一种通过发送欺骗性邮件、短信、网站链接等手段，诱骗用户提供敏感信息（如用户名、密码、信用卡信息等）的社会工程学网络攻击方式。利用获取到的信息，攻击者可以直接通过受害者的个人数据牟取经济利益，如误导受害者将资金或资产错误地转移给他人，或借此发动下一步网络攻击，如有可能在钓鱼信息中附有恶意软件，在受害者打开钓鱼信息的恶意附件后，攻击者的恶意软件就可趁虚而入，在受害者的系统中运行，实施攻击破坏等恶意行为。‌

据统计，2023年全球网络钓鱼攻击事件约为16亿起，平均每天发送约31000封网络钓鱼攻击邮件。

2、网络钓鱼有哪些方式？

‌钓鱼网站‌：通过建立与真实网站相似的虚假网站，诱骗用户输入个人信息。假淘宝网站、假QQ网站、假网上银行网站、六合彩钓鱼网站、假机票网站、假火车票网站、假药品网站等。

‌钓鱼短信‌：通过手机短信发送虚假中奖、退税等信息，诱骗用户汇款或提供个人信息。

‌‌钓鱼二维码‌：通过扫描二维码进入虚假网站或下载恶意软件。

‌‌钓鱼WiFi‌：通过建立虚假的公共WiFi网络，窃取用户的个人信息和密码。

‌钓鱼邮件‌：通过电子邮件发送虚假信息、恶意链接、附件传播病毒或木马程序。

聊天钓鱼：利用社交网络和即时通讯软件引诱受害者加入骗局群体、骗取个人信息和钱财等。

典型案例：

据国外安全厂商披露，“Fenix”黑客组织曾对墨西哥和智利政府网站的用户实施僵尸网络攻击，该组织采用巧妙的钓鱼手法，将受害者的访问链接重定向至伪装成墨西哥和智利政府官方网站的虚假网站，在这些钓鱼网站上，攻击者声称为增强网站的安全性，提供可供用户下载的安全工具，这些所谓的安全工具实际上是信息窃取软件，用于窃取受害者的敏感数据信息。

据美国科技网站Pcmag披露，一名黑客向一家软件公司多名员工发送钓鱼邮件，邮件内容是帮助解决员工无法使用医疗保险的问题，被攻击者点击了邮件中的链接，该链接将其转到了一个虚假的互联网门户网站，攻击者通过网站的个人信息登记功能获取了被攻击者的手机号码，向被攻击者致电，成功骗取用户登录验证信息，从而获取被攻击者的办公系统权限。

德国安全厂商Tech Protect发现了一款名为“Spyhide”的间谍软件，并公布了Spyhide背后的开发人员是两家来自伊朗的软件开发商。该软件是一种隐蔽的信息窃取软件，能够隐藏在手机主屏幕上，使其难以被察觉，该软件主要通过虚假游戏广告进行传播,通常伪装成两种软件，一是图标是一个齿轮，名为“Google Settings”的软件，二是图标是一个音符，名为“T.ringtone”的铃声软件，并发布在Google Play应用商店中，Spyhide一旦植入，会持续上传用户手机的数据。据Tech Protect披露的Spyhide数据库信息显示，目前全球约有6万部安卓设备受到影响，受感染地区主要包括欧洲、巴西和美国等。

韩国网络安全公司AhnLab发现了一种新型的网络钓鱼攻击方式，攻击者将伪装成PDF文档查看器的恶意软件通过电子邮件传播。该软件中含有进行过模糊处理的PDF文档，文档标题是购买订单、收据和发票等关键词，被攻击者点击查看时会显示“要查看此文档，请使用电子邮件密码登录”的提示，以此来窃取用户信息。

3、网络钓鱼为啥可行？

网络钓鱼攻击者往往会充分利用人类心理来设计钓鱼信息。这类信息通常会利用受害者恐惧、好奇或紧张的情绪，强调时间的紧迫性，让受害者在很短的时间内无暇仔细分辨信息的真假，贸然进行危险操作。典型的钓鱼套路包括告知用户账户有风险，或通知用户中大奖。除此之外，攻击者有时也会结合当下发生的热点事件编造钓鱼信息，尤其是传播范围广，影响群体大，且能广泛激起人们共情的社会事件。

网络钓鱼之所以有一定的成功率，正是因为钓鱼信息摆布人类心理，能够牵动人们的情绪，继而影响人们的行为。我们无法对所有存在的钓鱼“诱饵”进行枚举，但是了解钓鱼手段和提高网络安全意识可以有效帮助人们规避钓鱼风险，所谓知己知彼，方能百战不殆。

4、如何防范网络钓鱼？

1、提高安全意识：不轻信来自不明来源的邮件、短信、社交媒体消息中的链接，谨慎处理可疑信息。

2、安装安全软件：安装防病毒软件、终端防护软件、浏览器反网络钓鱼工具栏等安全软件，定期更新病毒库和系统补丁，提高联网设备的安全性。

3、验证来源：在点击任何链接之前，务必验证来源是否真实可靠。可以通过查看邮件或消息的发件人、网址等信息进行核实。确保在下载任何附件之前进行仔细检查发件人的电子邮件地址并留意高风险附件文件。

4、谨慎处理个人信息：避免在任何情况下轻易泄露个人信息，如账号密码、身份证号码、银行卡号等。定期备份重要文档数据可确保所有重要信息的最新副本可用，从而减少数据丢失的可能性。