每个人都需要知道的 7 种危险的网络钓鱼攻击类型

美国联邦调查局估计，到 2023 年，美国人将因电子邮件诈骗损失高达 125 亿美元。您可能认为自己知道如何识别和避免诈骗电子邮件，但事情并没有那么简单。

恶意电子邮件只是日益复杂的网络钓鱼攻击的一部分，网络犯罪分子使用这些攻击不仅窃取金钱，还利用个人信息、窃取身份并对个人和企业造成伤害。

以下是网络犯罪分子经常用来攻击用户的 7 种最常见、最危险的网络钓鱼攻击类型。

1.电子邮件诈骗

电子邮件欺诈（或电子邮件钓鱼）是一种网络攻击形式，网络犯罪分子会发送虚假电子邮件，诱骗收件人执行有利于他们的操作，例如提供敏感信息、点击恶意链接或下载恶意软件。这些电子邮件通常被设计成看似来自值得信赖的组织或个人，例如银行、大型公司或政府机构。

最初，网络诈骗被简单地理解为试图通过电子邮件窃取敏感信息或金钱。这并不奇怪，因为电子邮件是网络犯罪分子用来欺骗用户的首批攻击渠道之一。

尽管电子邮件钓鱼已存在多年，但它仍然是当今最普遍的欺诈形式之一。据估计，全球每天发送的电子邮件多达34亿封，它不仅成本高昂，而且是最常见的网络犯罪形式。

过去，钓鱼邮件因其语法拙劣、措辞怪异而很容易被发现，并很快被怀疑是假的。然而，随着 ChatGPT 等人工智能技术的出现，情况发生了改变。这款工具已成为黑客的“得力助手”，即使是非英语人士也能创建流畅、专业的钓鱼邮件，其复杂程度足以欺骗几乎所有人。

如果您对电子邮件的真实性有任何疑问，请主动直接联系相关公司，但切勿回复相关电子邮件。更重要的是，如果您不完全确定电子邮件的可信度，请避免点击任何链接或下载任何附件。此举是保护您免受网络攻击的关键。

2. 短信诈骗

短信 (SMS) 诈骗（也称为短信网络钓鱼或短信钓鱼）是一种通过短信或 WhatsApp、Messenger 等即时通讯应用程序进行的诈骗形式。与电子邮件诈骗类似，短信钓鱼的目标是诱骗用户提供个人信息或财务信息，或采取有利于诈骗者的操作，例如点击恶意链接或下载恶意软件。

大多数人习惯在收到信息后5分钟内查看，因为短信通常被视为比电子邮件更私密、更值得信赖的沟通方式。我们经常会收到来自朋友、家人或我们信任的公司的信息，因此我们很容易关注并快速回复。

短信网络钓鱼与电子邮件诈骗类似，但这些诈骗并非出现在您的收件箱中，而是通过短信进行。您可能收到过来自“亚马逊”的虚假短信，通知您订单正在发货，但实际上您从未订购过任何商品。

或者，你收到一条“陌生人”发来的信息，对方声称发错了号码，却故意拖延与你的通话时间。这些都是网络犯罪分子试图诱骗你点击包含恶意软件的链接，或操纵你窃取金钱和个人信息。

杀猪是一种越来越常见、越来越复杂的短信网络钓鱼攻击形式，骗子会耐心地像养猪一样“培育”受害者，逐渐建立信任并说服他们投资某个东西（通常是假的加密货币交易所），最终拿走他们的所有资产。

3. 社交媒体钓鱼诈骗

社交媒体钓鱼诈骗（或称Angler Phishing）是一种网络攻击形式，网络犯罪分子会冒充Facebook、Zalo等社交网络上的客服账户来诈骗受害者。攻击者会创建虚假网站或账户，冒充知名品牌或信誉良好的客服，诱骗用户信任并提供个人信息、账户或资金。

我们经常在社交网络上分享大量个人信息，希望与所有人建立联系并分享信息。然而，这些信息却成为诈骗者的工具，帮助他们发起复杂且个性化的网络钓鱼攻击，从而更有效地欺骗用户。

攻击者会扫描您的社交媒体资料，了解您使用的产品和服务，然后冒充您信任的公司客户服务代表。

然后，他们会要求您提供敏感信息、发送恶意链接或将您带到虚假网站以窃取密码和其他重要数据，然后侵入您的帐户。

4.电话诈骗

语音钓鱼（也称为语音钓鱼或语音网络钓鱼）是一种电话诈骗形式，攻击者冒充值得信赖的组织或个人，诱骗接收者提供个人信息或财务信息，或采取有利于诈骗者的行动。语音钓鱼是网络钓鱼和语音呼叫的结合，使用语音代替电子邮件或短信。

最近，很多人接到自称银行职员的电话，语气自信而友好。对方告知用户，他们的卡上刚刚发生了一笔可疑交易，银行需要验证其身份。骗子做的第一件事就是要求用户提供身份证号码和其他重要的银行卡信息。

这次网络钓鱼攻击具备了成功的社会工程学攻击的所有特征。他们强调时间至关重要，让受害者感到紧张，几乎愿意提供敏感信息。此外，他们还冒充权威人士，让我觉得他们向我索取信息的请求完全合理且必要。

5. 有针对性的网络诈骗

鱼叉式网络钓鱼是一种高度复杂且个性化的网络欺诈形式。与攻击者发送数千封随机虚假电子邮件的传统网络钓鱼不同，鱼叉式网络钓鱼专门针对个人或组织。攻击者会收集目标的详细信息，例如其兴趣、工作关系或其他个人数据，以创建一封看似非常可信的伪造电子邮件。

鱼叉式网络钓鱼是一种更为复杂且针对个人的攻击。想象一下，如果你收到一封包含你姓名和敏感信息的电子邮件。显然，你会更倾向于打开这封邮件，因为它看起来合法且值得信赖。

网络钓鱼攻击的目标并非普通民众，而是黑客眼中价值不菲的目标。黑客可能愿意投入时间和资源收集目标的详细信息，以便精心设计个性化且极具说服力的恶意邮件。

鱼叉式网络钓鱼攻击的一个复杂变体是“鲸钓”，其通常针对首席执行官和总经理等高价值目标，目的是从他们那里获取敏感信息。

6. 水坑骗局

水坑骗局借鉴了自然狩猎行为，即捕食者在猎物经常出没的水源处伏击。

在网络安全领域，它指的是一种攻击形式，攻击者入侵目标经常使用的网站或在线服务。攻击者利用用户对该合法网站的信任，在用户访问时向用户植入恶意软件或窃取个人信息。

水坑攻击是指攻击者入侵合法网站并利用漏洞安装恶意代码（例如 HTML 或 JavaScript 代码）的情况。攻击者可以控制整个网站，也可以仅修改部分内容，将用户重定向到虚假页面。

当用户最初信任某个网站时，他们往往会点击链接并提供敏感信息，例如信用卡号、国民身份证号或登录凭证，从而为攻击者劫持数据创造了机会。

7. 通过虚假网站进行诈骗

网站欺骗是一种网络攻击形式，攻击者会创建一个外观和功能与合法网站几乎完全相同的虚假网站。这种行为的目的是诱骗用户相信他们正在访问真正的网站，从而窃取密码、信用卡号或其他个人信息等敏感信息。

您是否曾经尝试访问 Amazon.com，却不小心输入了“Amazonn.com”？即使您看到的网站看起来和亚马逊一模一样，但它实际上可能是骗子拥有和运营的虚假网站。

这是一种称为 URL 劫持的攻击形式，网络犯罪分子会购买与热门网站非常相似的域名。他们将这些网站设计得看起来像真的网站，但其真正目的是收集您的敏感信息，例如密码、信用卡信息或个人数据。

虽然网络钓鱼攻击越来越复杂，越来越难以察觉，但您仍然可以通过保持警惕来保护自己。除非您已彻底验证与您通信的人确实是值得信赖的公司的代表，否则切勿点击链接或提供敏感信息。