常见的网络钓鱼攻击有哪些？

“网络钓鱼”是指企图窃取敏感信息，通常以用户名、密码、信用卡号、银行账户信息或其他重要数据的形式，以利用或出售被盗信息。通过伪装成信誉良好的消息来源并提出诱人的请求，攻击者引诱受害者以欺骗他们，这与渔夫使用诱饵捕鱼的方式类似。

网络钓鱼是如何进行的？

最常见的网络钓鱼示例用于支持其他恶意操作，例如路径上攻击和跨站点脚本攻击。这些攻击通常通过电子邮件或即时消息发生，并且可以分为几个一般类别。熟悉这些不同的网络钓鱼攻击媒介中的一些是很有用的，以便在野外发现它们。

预付费骗局

这种常见的电子邮件网络钓鱼攻击因“尼日利亚王子”电子邮件而流行，其中一名据称处于绝望境地的尼日利亚王子主动提出以少量费用预付给受害者一大笔钱。不出所料，当支付费用时，没有大笔资金到账。有趣的历史是，这种类型的骗局已经以不同的形式发生了一百多年；它最初在 1800 年代后期被称为西班牙囚犯骗局，其中一个骗子联系受害者，以祈求他们的贪婪和同情。据称，骗子试图走私一名富有的西班牙囚犯，他将重金奖励受害者，以换取贿赂一些狱警的钱。

这种攻击（是它的所有形式）通过不响应来自未知方的请求来减轻，在这些请求中必须付出金钱才能获得回报。如果这听起来好得令人难以置信，那可能就是这样。对请求的主题或某些文本本身进行简单的 Google 搜索，通常会显示出骗局的详细信息。

帐户停用骗局

通过利用受害者认为重要帐户将被停用的紧迫性，攻击者能够诱骗某些人交出重要信息，例如登录凭据。举个例子：攻击者发送一封看似来自银行等重要机构的电子邮件，他们声称如果不迅速采取行动，受害者的银行账户将被停用。然后，攻击者将向受害者的银行帐户请求登录名和密码，以防止停用。在攻击的一个巧妙版本中，一旦输入信息，受害者将被引导到合法的银行网站，这样就没有什么不合时宜的了。

可以通过直接访问相关服务的网站并查看合法提供商是否通知用户相同的紧急帐户状态来对抗此类攻击。检查 URL 栏并确保网站安全也很好。任何要求不安全的登录名和密码的网站都应该受到严重质疑，并且几乎无一例外地不应使用。

网站伪造诈骗

这种类型的骗局通常与其他骗局相结合，例如帐户停用骗局。在这次攻击中，攻击者创建了一个与受害者使用的企业（例如银行）的合法网站几乎相同的网站。当用户通过任何方式访问该页面时，无论是电子邮件网络钓鱼尝试、论坛内的超链接，还是通过搜索引擎，受害者都会访问一个他们认为是合法站点而不是欺诈副本的网站。受害者输入的所有信息都被收集用于出售或其他恶意用途。

在互联网的早期，这些类型的重复页面由于其粗制滥造的工艺而很容易被发现。今天，欺诈网站可能看起来像是原始网站的完美再现。通过检查 Web 浏览器中的 URL，通常很容易发现欺诈。如果 URL 看起来与典型的不同，则应将其视为高度可疑的。如果列为不安全的页面且 HTTPS 未启用，则这是一个危险信号，几乎可以保证该站点要么已损坏，要么受到网络钓鱼攻击。

什么是鱼叉式网络钓鱼？

这种类型的网络钓鱼针对特定的个人或公司，因此称为鱼叉式网络钓鱼。通过收集有关特定目标的详细信息或购买信息，攻击者能够发起个性化骗局。这是目前最有效的网络钓鱼类型，占攻击的 90% 以上。

什么是克隆网络钓鱼？

克隆网络钓鱼涉及模仿以前发送的合法电子邮件并修改其链接或附加文件，以诱骗受害者打开恶意网站或文件。例如，通过获取电子邮件并附加与原始附件同名的恶意文件，然后使用看似来自原始发件人的欺骗电子邮件地址重新发送电子邮件，攻击者能够利用初步沟通，以便让受害者采取行动。

什么是捕鲸？

对于专门针对企业中的高级管理人员或其他特权用户的攻击，通常使用术语捕鲸。这些类型的攻击通常针对可能需要受害者注意的内容，例如法律传票或其他行政问题。

这种攻击方式的另一个常见载体是看似来自高管的捕鲸诈骗电子邮件。一个常见的例子是 CEO 发送给财务部门人员的电子邮件请求，请求他们立即帮助转移资金。较低级别的员工有时会被愚弄，认为请求的重要性和请求的人取代了再次检查请求的真实性的任何需要，导致员工将大笔资金转移给攻击者。