什么是网络钓鱼攻击？

网络钓鱼是如何进行的？

The most common examples of phishing are used to support other malicious actions, such as on-path attack and cross-site scripting attacks. These attacks typically occur via email or instant message, and can be broken down into a few general categories. It’s useful to become familiar with a few of these different vectors of phishing attacks in order to spot them in the wild.

预付金诈骗

这种常见的电子邮件钓鱼攻击因为“尼日利亚王子”邮件而蔓延开来。处于绝望境地的尼日利亚王子会向受害者提供一大笔金钱，但需预先支付少量费用。毫不奇怪，支付费用后不会有大笔金钱到手。而有趣的是，这种诈骗已经以不同的形式存在了一百多年，最初为人所知的是十九世纪后期的“西班牙囚犯”骗局。骗子联系受害者来利用他们的贪婪和同情，声称要偷偷带出一位富有的西班牙囚犯，囚犯愿意以丰厚的报酬感谢受害者，以换取用于贿赂一些狱警所需的金钱。

只要不响应不明人士的请求（必须给钱后才能获得回报），就能缓解这样的攻击（所有形式）。如果听起来好得难以置信，那么可能就是诈骗。只需对请求主题或某些文字进行简单的 Google 搜索，通常就能找到诈骗的详细信息。

帐户停用诈骗

通过操控受害者的紧迫感，使其认为重要帐户将被停用，攻击者便可诱使某些人交出登录凭证等重要信息。例如，攻击者发送一封看起来发送自银行等重要机构的电子邮件，并且声称，如果受害者不迅速采取行动，其银行帐户将被停用。然后，攻击者索取受害者银行帐户的登录名和密码，以便其阻止停用。在手段高明的攻击中，受害者输入信息后会被引导到合法的银行网站，以至于看起来毫无不妥。

若要对付这种类型的攻击，只需直接前往问题涉及的服务的网站，并查看合法提供者是否向用户通知了相同的紧急帐户状态。检查 URL 栏并确保网站安全也有用处。任何网站如果要求提供登录名和密码，却又不是安全网站，那么都应受到严重质疑，而且几乎一律不应使用。

伪造网站诈骗

此类诈骗通常与其他诈骗（例如帐户停用诈骗）相互勾结。在这种攻击中，攻击者创建一个与受害者所用的合法企业网站（例如银行网站）基本一样的网站。当用户通过任何一种途径（不论是电子邮件钓鱼、论坛内超链接或搜索引擎）访问页面时，受害者便会到达这个网站，并且以为这是合法网站而非欺诈网站。受害者输入的所有信息都会被收集以用于出售或其他恶意用途。

在互联网的早期，由于页面粗制滥造，这些赝品很容易被识别。如今，欺诈网站可能看起来像是原始网站的完美翻版。通过在 Web 浏览器中检查 URL，通常很容易识别欺诈。如果 URL 与典型的 URL 不同，则应视为高度可疑。如果列出的不是安全页面且 HTTPS 没有开启，这是一个危险信号，基本上可以确定网站已经受损或者发生了网络钓鱼攻击。

什么是鱼叉式网络钓鱼？

This type of phishing is directed at specific individuals or companies, hence the term spear phishing. By gathering details or buying information about a particular target, an attacker is able to mount a personalized scam. This is currently the most effective type of phishing, and accounts for over 90% of the attacks.

什么是克隆网络钓鱼？

克隆网络钓鱼涉及模仿以前发送的合法电子邮件，并修改其链接或附件，从而诱骗受害者打开恶意网站或文件。例如，攻击者取一封电子邮件并附加一个文件名与原始附件相同的恶意文件，再使用看似来自原始发件人的欺骗性电子邮件地址重新发送邮件，从而利用受害者对原始通信的信任，诱使其采取行动。

什么是捕鲸诈骗？

对于专门针对高级管理人员或企业中其他特权用户的攻击，通常使用“捕鲸”一词。这种攻击通常以可能需要受害者注意的内容为目标，例如法院传票或其他高管事务。

这种攻击还有一种常见手段，即看似来自高管的捕鲸欺诈电子邮件。一个常见的例子是，“CEO”发送一份电子邮件给财务部的某人，要求他们立即协助转账。低级员工有时会被蒙骗，以为要求的重要性及发出要求的人能够取代再次检查要求真实性的必要，从而导致员工向攻击者转移大量资金。

Cloudflare 如何帮助企业抵御网络钓鱼攻击？

Phishing can occur over a variety of attack vectors, but one of the biggest is email. Many email providers automatically try to block phishing emails, but sometimes they still get through to users, making email security an important concern.

Area 1 Security 电子邮件安全提供先进的网络钓鱼防护，能够爬行互联网和调查网络钓鱼基础设施，以提前识别网络钓鱼活动。了解 Cloudflare Area 1 的运作方式。