網路釣魚,也稱為釣魚攻擊,是一種網路欺詐手段,主要通過傳送偽裝成來自銀行或其他知名機構的欺騙性郵件或訊息,誘導收信人提供敏感信息,如用戶名、密碼、信用卡信息等。這種攻擊方式可以非常難以識別,因為它們通常看起來很真實,並且可能包含精心設計的連結或附屬檔案。
網路釣魚的主要方式包括:
釣魚網站。攻擊者建立與真實網站相似的虛假網站,如偽造的銀行或電子商務網站,通過這些網站竊取用戶提交的敏感信息。
釣魚簡訊。通過群發器傳送虛假信息,以中獎、退稅、投資諮詢等名義誘騙受害者進行匯款或轉賬。
釣魚二維碼。在公共場所或通過社交媒體等渠道分發,掃描後可能導致用戶訪問釣魚網站或下載惡意軟體。
釣魚WiFi。攻擊者在公共場所設定假WiFi熱點,誘使受害者通過行動裝置連線,從而竊取個人信息。
社交工程手段。利用電子郵件、社交媒體或電話等手段,傳送包含惡意連結或附屬檔案的信息,誘導受害者點擊或打開附屬檔案。
預防措施包括:
對未知連結保持警惕,尤其是在電子郵件或社交媒體中收到的連結。
仔細檢查網址的正確性,避免訪問或輸入個人信息到可疑網站。
不隨意掃描來源不明的二維碼。
使用強密碼,並定期更新。
安裝並更新防病毒軟體和防火牆。
教育員工識別並防範釣魚攻擊。