网络钓鱼

##什么是网络钓鱼？

网络钓鱼是一种网络攻击，可让黑客访问受害者的安全数据。传统的黑客攻击涉及尝试许多不同密码组合的蛮力方法，而网络钓鱼使用社会工程来诱骗用户放弃他们的登录信息。 “钓鱼”的同音字，因为黑客瞄准了许多用户以期“咬”，网络钓鱼在全球范围内给用户造成数十亿美元的损失，并已被州政府的代理人用于经济和政治战争。

更深层次的定义

网络钓鱼通过诱使受害者产生虚假的安全感而起作用。通常，目标用户不知道有什么问题：攻击似乎来自受信任的来源，例如同事或朋友，或者来自诸如用户的银行或电子邮件提供商之类的公司。尽管电子邮件一直是主要的攻击手段，但一些黑客已经使用电话通信和短信来攻击目标。

在网络钓鱼攻击中，黑客创建的网站或电子邮件与用户每天常见的内容几乎完全相似。在某些情况下，电子邮件包含一个看似无害的链接，该链接在用户的计算机上安装恶意软件，可以记录击键或提供进入受害者数据的“隧道”。其他人经常将用户引导到一个登录页面，这与人们在使用电子邮件、社交媒体帐户或网上银行时认为理所当然的那种没有区别。但是，输入这些页面的数据会直接发送给黑客，这使他可以登录并窃取信息。

这些欺骗性网站使用与受害者习惯的真实 URL 相似的虚假 URL。真实 Gmail URL 的典型欺骗，**https://mail.google.com/**，可能类似于 http://mail.googlecom.com。注意名称的细微变化。这样的链接可能会隐藏在诸如“单击此处”之类的文本后面，以看起来合法。网络钓鱼者也使用看起来真实的电子邮件地址，但一旦他们访问受害者的帐户，他们可能会从受害者的实际电子邮件地址向她的联系人列表中的其他人发送电子邮件。

几乎所有电子邮件系统都具有某种形式的网络钓鱼保护，可以检测电子邮件正文中的欺诈性电子邮件地址或链接，并将该邮件移至垃圾邮件文件夹。然而，没有任何自动化保护是完美的，只需要一次成功的攻击就可以严重损害一个组织。

##网络钓鱼示例

最近最突出的网络钓鱼攻击针对的是 2016 年希拉里·克林顿 (Hillary Clinton) 的总统竞选。她的竞选主席、曾担任比尔·克林顿总统的副幕僚长的约翰·波德斯塔（John Podesta）收到了一封看似来自谷歌的电子邮件，表明他的 Gmail 帐户已被黑客入侵，他需要更改密码。这不是真的。黑客自己发送了这封电子邮件。尽管如此，他还是输入了他的旧登录信息，这些信息被发送给了黑客，黑客随后将波德斯塔的 20,000 封个人电子邮件发布给了维基解密，随之而来的后果是克林顿在大选中失利的一个主要因素。网络钓鱼尝试非常好，甚至欺骗了该活动的 IT 经理，后者告诉 Podesta 这是“一封合法的电子邮件”。

＃＃ 强调

• 网络钓鱼尝试可能会利用看似官方的网站、电子邮件或其他形式的通信来诱骗用户交出信用卡号、社会保险号或密码等详细信息。

• 钓鱼网站可能看起来与官方网站相同，提示用户在恶意网站上输入他们的真实凭据。

• 网络钓鱼是一种数据盗窃，涉及人们在不知不觉中将他们的个人信息自愿提供给不良行为者。