钓鱼互联网，网络诈骗的新手段，你了解多少？

摘要： 钓鱼互联网网络钓鱼是一种常见且危险的网络安全威胁，它通过欺骗用户泄露敏感信息，给个人和企业带来巨大损失，以下是关于网络钓鱼的详细介绍和防范措施：1、定义：网络钓鱼（Phishing...

钓鱼互联网

网络钓鱼是一种常见且危险的网络安全威胁，它通过欺骗用户泄露敏感信息，给个人和企业带来巨大损失，以下是关于网络钓鱼的详细介绍和防范措施：

1、定义：网络钓鱼（Phishing）是一种通过大量发送声称来自银行或其他知名机构的欺骗性邮件，意图引诱收信人提供敏感信息（如用户名、口令、账号 ID、ATM PIN 码或信用卡详细信息）的攻击方式。

2、历史发展：网钓技术早在1987年就已出现，但“网钓”这个术语直到1996年才被提出，早期在美国在线（AOL）等平台较为常见，后来逐渐演变并针对银行和在线支付服务的客户。

3、攻击手段

链接操控：通过拼写错误的网址、子域名或使用含有'@'符号的欺骗链接，使用户难以察觉，引导至虚假网站。

网站伪造：创建与真实网站界面基本一致的钓鱼网站，欺骗消费者提交账号和密码信息。

利用漏洞：利用操作系统、Web服务器以及浏览器等的漏洞来愚弄过滤和检测软件、哄骗用户，并且偷窃尽可能多的信息。

4、危害：网络钓鱼攻击比例高，中国互联网络信息中心联合国家互联网应急中心发布的报告显示，2009年有超过九成网民遇到过网络钓鱼，其中4500万网民蒙受了经济损失，占网民总数11.9%。

5、防范措施

核对网站域名：仔细辨别域名的不同之处，如字母I被替换为数字1，CCTV被换成CCYV等仿造域名。

比较网站内容：假冒网站上的字体样式可能不一致，可点击栏目或图片中的各个链接看是否能打开。

查看安全证书：大型的电子商务网站网址通常以“https”开头，应用了可信证书类产品，若发现网站不是“https”开头，应谨慎对待。

6、FAQs

如何识别钓鱼邮件？：识别钓鱼邮件可以留意发件人的邮箱地址是否与声称的品牌或机构相符，检查邮件中的链接是否指向真实的网站，以及邮件内容是否存在语法错误、拼写错误或紧急性要求等异常情况。

如果不小心点击了钓鱼链接怎么办？：如果不小心点击了钓鱼链接，应立即修改相关账号的密码，并检查账号的交易记录和信用卡等支付方式是否有异常活动，建议安装杀毒软件和防火墙，定期进行系统扫描和更新，以确保设备的安全。