網絡釣魚是壹種詐騙行為，利用欺詐性短信、電子郵件、電話或其他類型的通信方式誘騙受害者泄露敏感信息。網絡釣魚詐騙的最終目的通常是竊取受害者的金錢或進行身份盜竊。

據美國聯邦貿易委員會 (FTC) 稱，詐騙者每天都會進行數千次網絡釣魚攻擊，並指望讓受害者措手不及。幸運的是，您可以通過了解什麽是網絡釣魚、網絡釣魚詐騙的跡象以及如何避免網絡釣魚來保護自己。以下是您需要了解的內容。

什麽是網絡釣魚?

網絡釣魚是壹種利用虛假電子郵件、短信、電話或其他方式竊取受害者信息或金錢的詐騙行為。詐騙者通常會冒充可信賴的企業或組織(例如在線購物平臺、銀行或政府官員）進行網絡釣魚。他們可能試圖詐騙您或收集您的個人數據，以竊取您的身份信息或在暗網上出售。

網絡釣魚是如何發生的?

網絡釣魚通常使用社會工程學手段，旨在迫使目標迅速采取行動。例如，您可能會收到壹封電子郵件，其中包含價值 400 美元的打印設備虛假發票。被收取高額費用的可能性會讓您感到恐懼，這可能會迫使您快速點擊“查看訂單”鏈接。該鏈接可能會將您引導至壹個偽造的網站，要求您提供銀行賬號或其他敏感個人信息。或者，它可能會將惡意軟件下載到您的計算機上。

由於詐騙者會在您有機會考慮他們的請求之前就迫使您采取行動，因此最好的防禦措施是在決定是否以及如何與發件人互動之前放慢速度。

網絡釣魚攻擊的類型

網絡釣魚詐騙是壹種不斷演變的威脅，犯罪分子不斷更新其手段，利用新技術。以下是根據目標對象和詐騙者使用的通信方式，對不同類型的網絡釣魚攻擊進行分類。

魚叉式網絡釣魚：魚叉式網絡釣魚是壹種針對組織內特定個人或群體的網絡釣魚。它與網絡釣魚相反，後者會不加區分地大量發送郵件或短信，廣撒網，希望有人上鉤。而魚叉式網絡釣魚則會利用它認為特定個人會感興趣的信息，誘使他們點擊附件或鏈接。

鯨釣：鯨釣是壹種網絡釣魚攻擊，主要針對企業高管，例如首席執行官。這些受害者對犯罪分子來說價值不菲，因為他們可能接觸到大量敏感數據或資金。

電子郵件欺騙：電子郵件欺騙是指詐騙者偽造電子郵件，冒充可信來源，例如公司首席執行官或熱門在線購物平臺。實際上，這些電子郵件旨在從您那裏竊取信息。它們還可能包含含有惡意軟件的鏈接或附件。

短信網絡釣魚：短信網絡釣魚是“SMS”和“網絡釣魚”的結合，它使用短信誘騙您分享敏感數據或點擊惡意鏈接。

語音網絡釣魚：語音網絡釣魚是“語音”和“網絡釣魚”兩個詞的組合，它使用欺詐性電話攻擊受害者，通常包括虛假的來電顯示。

Quishing： Quishing 是壹種相對較新的網絡釣魚形式，它利用二維碼引導用戶訪問有害網站。詐騙者可能會將這些惡意二維碼植入到真實二維碼上，例如在停車計時器上。壹旦您訪問該網站，系統可能會提示您輸入敏感信息，或者您的設備可能已感染惡意軟件。