网络钓鱼常用手段

网络钓鱼是一种常见的网络攻击手段，其目的是通过欺骗性信息获取用户的敏感数据。以下是一些网络钓鱼的常用手段：

邮件钓鱼

• 邮件钓鱼：通过发送看似来自可信来源的电子邮件，诱使收信人点击链接或下载附件，进而泄露敏感信息。15

短信和语音网络钓鱼

• 短信网络钓鱼（Smishing）：通过短信发送欺诈信息，诱导用户回复或点击恶意链接。
• 语音网络钓鱼（Vishing）：通过电话进行诈骗，模仿官方客服获取用户信息。13

社交媒体网络钓鱼

• 社交媒体网络钓鱼：在社交媒体平台上假冒用户信任的个人或机构，进行诈骗。1

域欺骗

• 域欺骗（Pharming）：攻击者通过技术手段，将用户访问的网址重定向到假冒网站，从而获取用户输入的信息。1

恶意孪生钓鱼

• Evil Twin Attack：在公共场所设置假冒的免费Wi-Fi热点，用户连接后，攻击者可以截获网络流量。1

鱼叉式网络钓鱼

• 鱼叉式网络钓鱼：针对特定个体或组织，发送定制化的欺诈邮件，提高成功率。3

CEO欺诈

• CEO欺诈：也称为“捕鲸”攻击，针对组织中的高级管理人员，以获取更大利益。3

防御措施

• 查验SSL证书：对于不确定的网站，应查验其SSL证书，确保网站安全。
• 检查网站链接：对邮件中的链接保持警惕，避免点击可疑链接。2