专题
什么是网络钓鱼攻击?

在当今互联互通的世界中,数字通信和交易占主导地位,网络钓鱼攻击已成为一种无处不在的威胁,是一种常见的网络诈骗和社会工程学攻击。

黑客或骗子通过电子邮件、短信、电话、社交媒体或欺诈网站等手段,伪装成可信任的实体,通常是合法组织、公司、政府机构或朋友,诱骗他们点击有害链接或附件、访问欺诈性网站、共享敏感数据或使他们易受网络攻击。

网络钓鱼攻击的类型
电子邮件钓鱼
电子邮件钓鱼又名欺骗性网络钓鱼,是最常见的网络钓鱼攻击之一。攻击者通常以知名企业或组织的名义向潜在受害者发送电子邮件。
鱼叉式网络钓鱼
鱼叉式网络钓鱼是一种更具针对性的电子邮件网络钓鱼方法,它的特征是攻击者不会海量地向外发布钓鱼邮件,而是有针对性地向某一企业或组织内指定的具体对象发送恶意邮件。
鲸钓式钓鱼
鲸钓是一种进化形式的鱼叉式网络钓鱼,采用鲸钓式钓鱼的攻击者也会利用OSINT来获取信息并对企业或组织管理层发起欺骗式攻击,因此它有时又被称作CEO欺诈。
语音电话钓鱼
攻击者会利用受害者的电话号码直接与其沟通,他们通常会冒充政府部门、银行等合法机构的工作人员,通过播放自动语音消息或直接语音要求受害者登录恶意系统或回复验证码等方式,诱骗受害者泄露敏感信息。
短信网络钓鱼
短信网络钓鱼与电子邮件网络钓鱼一样,攻击者会从看似明显合法的来源发送文字消息和链接,受害者点击后,其移动设备可能就会被恶意软件感染。
域欺骗
域欺骗实际上很难被发现,犯罪分子先劫持DNS域名服务器,受害者输入网站地址后,DNS服务器会将其重定向到恶意网站IP地址。
如何快速识别网络钓鱼攻击

防止网络钓鱼的最基本原则是保持警惕,在点击任何链接并输入账户详细信息之前,仔细确认其真实性,避免陷入网络钓鱼的陷阱。我们汇总了目前较为有效的网络钓鱼攻击识别经验,当我们发现以下某些不安全的迹象时,应该立刻保持警惕。

如何预防网络钓鱼攻击
提高安全意识
保护电子邮件安全
加强密码安全
验证网站真实性
部署安全软件
完善报告机制
了解最新网络钓鱼趋势
高校如何应对网络钓鱼攻击
高校如何应对AI时代的网络钓鱼?
随着人工智能变得越来越容易获得和先进,威胁行为者可能会利用这种技术进行恶意活动,例如发起高度针对性的鱼叉式网络钓鱼活动。面对这样的发展趋势,高校应如何迎战网络钓鱼攻击?
华中师范大学钓鱼攻击演练
2023年9月份,湖北省反诈中心、华中师范大学、长江云新闻客户端,向华中师范大学学生发送3.4万条定制“钓鱼”短信,近10%的同学点击了“钓鱼链接”,其中有321名大学生最终“上钩”,填写并提交了详细个人信息。
网络钓鱼攻击典型案例

如今,网络钓鱼攻击正在不断激增,攻击者利用了大规模转向远程工作和云存储的最新漏洞和机会。而沦为网络钓鱼攻击的牺牲品经常会给个人和企业单位带来巨大的经济损失。以下是历史上最具经济破坏性的9起网络钓鱼攻击。

Facebook和谷歌

索尼影业

Crelan银行

FACC

Upsher-Smith Laboratories制药公司

Ubiquiti Networks

Leoni AG

丰田Boshoku公司

Xoom公司

安全技术支持
河南省教育信息安全监测中心提供完善的安全技术支持,用户可以通过电话和邮件的方式向我们寻求安全上的技术支持。
联系电话
0371-67765016
电子邮箱
hercert@ha.edu.cn