每个人都需要知道的 7 种危险网络钓鱼攻击

美国联邦调查局估计，到 2023 年，美国人将因电子邮件诈骗损失 125 亿美元。您可能认为自己知道如何识别和避免诈骗电子邮件，但事实并非那么简单。

恶意电子邮件只是越来越多的网络钓鱼攻击的一部分，网络犯罪分子越来越多地使用这些攻击来窃取金钱、利用个人信息、窃取身份并对个人和企业造成伤害。

以下是网络犯罪分子经常用来攻击用户的 7 种最常见、最危险的网络钓鱼攻击类型。

1. 电子邮件诈骗

电子邮件欺诈（或电子邮件钓鱼）是一种网络攻击形式，网络犯罪分子会发送虚假电子邮件，诱骗收件人采取有利于他们的行动，例如提供敏感信息、点击恶意链接或下载恶意软件。这些电子邮件通常被设计成看似来自受信任的组织或个人，例如银行、大型公司或政府机构。

最初，网络诈骗被简单地理解为试图通过电子邮件窃取敏感信息或金钱。这并不奇怪，因为电子邮件是网络犯罪分子用来欺骗用户的首批攻击渠道之一。

尽管网络钓鱼电子邮件由来已久，但它仍然是当今最常见的欺诈形式之一。据估计，全球每天发送的电子邮件多达34亿封，它们不仅成本高昂，也是被举报最多的网络犯罪形式。

过去，钓鱼邮件因其语法混乱、措辞怪异而易于识别，并很快被怀疑为伪造邮件。然而，随着 ChatGPT 等人工智能技术的出现，情况发生了改变。该工具已成为黑客的“利器”，即使是非英语人士也能创建流畅、专业的钓鱼邮件，其复杂程度足以欺骗几乎所有人。

如果您对电子邮件的真实性有任何疑问，请主动直接联系相关公司，但切勿回复相关电子邮件。更重要的是，如果您不完全确定电子邮件的可信度，请避免点击任何链接或下载任何附件。此举是保护您免受网络攻击的关键。

2. 短信诈骗

短信诈骗（也称为短信网络钓鱼或短信钓鱼）是一种通过短信或 WhatsApp、Messenger 等即时通讯应用程序进行的诈骗形式。与电子邮件诈骗类似，短信钓鱼的目标是诱骗用户提供个人信息或财务信息，或诱骗者采取有利于其的行动，例如点击恶意链接或下载恶意软件。

大多数人习惯在收到短信后5分钟内查看，因为短信通常被视为比电子邮件更私密、更值得信赖的沟通方式。我们经常会收到来自朋友、家人或我们信任的公司的消息，因此很容易关注并快速回复。

短信钓鱼类似于电子邮件钓鱼，但它不是出现在你的收件箱中，而是通过短信发送。你可能收到过来自“亚马逊”的虚假短信，告诉你订单正在发货，但实际上你根本没下过订单。

或者，你收到一条“陌生人”发来的短信，对方声称发错了号码，却故意拖延与你的通话时间。这些都是网络犯罪分子试图引诱你点击包含恶意软件的链接，或操纵你窃取你的金钱和个人信息。

杀猪是一种越来越常见、越来越复杂的短信网络钓鱼攻击形式，骗子会耐心地像养猪一样“培育”受害者，逐渐建立信任并说服他们投资某些东西（通常是假的加密货币交易所），以便最终窃取他们的所有资产。

3. 社交媒体钓鱼诈骗

社交媒体钓鱼诈骗（或称Angler Phishing）是一种网络攻击形式，网络犯罪分子会冒充Facebook、Zalo等社交网络上的客服账户来诈骗受害者。攻击者会创建虚假网站或账户，冒充知名品牌或信誉良好的客服，诱骗用户信任并提供个人信息、账户或资金。

我们经常在社交网络上分享大量个人信息，希望与所有人建立联系并分享信息。然而，这些信息却成为诈骗者的工具，帮助他们发起复杂且个性化的网络钓鱼攻击，从而更有效地诈骗用户。

攻击者会扫描您的社交媒体资料，了解您使用的产品和服务，然后冒充您信任的公司客户服务代表。

然后，他们会要求您提供敏感信息、发送恶意链接或将您带到虚假网站以窃取密码和其他重要数据，然后利用这些数据侵入您的帐户。

4. 电话诈骗

语音钓鱼（也称为语音钓鱼或语音网络钓鱼）是一种电话诈骗形式，攻击者冒充可信赖的组织或个人，诱骗接收者提供个人信息或财务信息，或采取有利于诈骗者的行为。语音钓鱼是网络钓鱼和语音呼叫的结合，使用语音代替电子邮件或短信。

最近，很多人接到自称银行职员的电话，对方语气自信而友好。对方告知，他们的卡上刚刚发生了一笔可疑交易，银行需要验证其身份。骗子做的第一件事就是要求用户提供身份证号码和其他银行卡的重要信息。

这次语音钓鱼攻击具备了成功进行社会工程攻击的所有要素。他们强调时间至关重要，让受害者感到焦虑，几乎愿意泄露敏感信息。此外，他们还假装自己很权威，让我感觉他们向我索取信息是完全合理且必要的。

5. 有针对性的网络诈骗

鱼叉式网络钓鱼是一种高度复杂且个性化的网络欺诈形式。与攻击者发送数千封随机虚假电子邮件的传统网络钓鱼不同，鱼叉式网络钓鱼专门针对个人或组织。攻击者会收集目标的详细信息，例如其兴趣、工作关系或其他个人数据，以创建一封看似非常可信的伪造电子邮件。

鱼叉式网络钓鱼是一种更为复杂且针对个人的攻击。想象一下，如果你收到一封包含你姓名和敏感信息的电子邮件。显然，你会更倾向于以更高的信任度打开这封电子邮件，因为它看起来非常合法且值得信赖。

网络钓鱼攻击的目标并非普通民众，而是黑客认为高价值的目标。黑客可能愿意投入时间和资源收集目标的详细信息，以便精心设计个性化且极具说服力的恶意电子邮件。

鱼叉式网络钓鱼攻击的一个复杂变体是“鲸钓”，其通常针对首席执行官和总经理等高价值目标，目的是从他们那里获取敏感信息。

6. 水坑骗局

水坑骗局借鉴了自然狩猎行为，捕食者会在猎物经常出没的水源处伏击。

在网络安全领域，它指的是一种攻击形式，攻击者入侵目标经常使用的网站或在线服务。攻击者利用用户对该合法网站的信任，在用户访问时向用户植入恶意软件或窃取个人信息。

水坑诈骗是指攻击者入侵合法网站并利用漏洞安装恶意代码（例如 HTML 或 JavaScript 代码）的情况。攻击者可以控制整个网站，也可以仅修改部分内容，将用户重定向到虚假页面。

当用户最初信任该网站时，他们往往会点击链接并提供敏感信息，例如信用卡号、国民身份证号或登录凭据，从而为攻击者劫持数据创造机会。

7. 通过虚假网站进行诈骗

网站欺骗是一种网络攻击形式，攻击者会创建一个外观和功能与合法网站几乎完全相同的虚假网站。此行为的目的是诱骗用户相信他们正在访问真正的网站，从而窃取敏感信息，例如密码、信用卡号或其他个人信息。

您是否曾经尝试访问 Amazon.com，却不小心输入了“Amazonn.com”？即使您看到的网站看起来和感觉上与亚马逊一模一样，它实际上也可能是一个由骗子拥有和运营的虚假网站。

这是一种称为 URL 劫持的攻击形式，网络犯罪分子会购买与热门网站非常相似的域名。他们将这些网站设计得看起来像真的网站，但其真正目的是收集您的敏感信息，例如密码、信用卡信息或个人数据。

尽管网络钓鱼攻击日益复杂，难以察觉，但您仍然可以通过保持警惕来保护自己。除非您已彻底验证与您通信的人确实是可信赖公司的代表，否则切勿点击链接或提供敏感信息。