“網路釣魚”是一種網路欺詐行為，是指不法分子利用各種手段，仿冒真實網站地址及頁面內容，欺騙消費者或者竊取訪問者提交的賬號和密碼等私人資訊。釣魚網站通常主要透過電子郵件、簡訊等網路方式傳播連結。

常見網路釣魚攻擊——電子郵件釣魚

電子郵件釣魚又名欺騙性網路釣魚，是最常見的網路釣魚攻擊之一。攻擊者通常以知名企業或品牌的名義向潛在受害者傳送電子郵件。

這些郵件通常附有危險連結，受害者點選連結後，會被誘騙填寫登入資訊或將惡意軟體安裝到受害者計算機上的網站。這些網站常常看起來很專業，與其所冒充企業的實際品牌和外觀效果幾乎一樣，這些郵件內容也往往給人以真實感和緊迫感，促使受害者來不及細想就倉促行動。受害者一旦中招，登入資訊就基本已經洩露，攻擊者會藉此去訪問受害者的身份和銀行資訊，進而牟取暴利。

國內發生過不少類似的安全事件，如，西北工業大學遭遇駭客釣魚郵件攻擊；搜狐員工遭遇釣魚郵件詐騙，等等。人員是安全鏈中最薄弱的一環，網路犯罪分子往往會利用“員工”這一環節侵入企業網路，對企業發起惡意軟體攻擊、釣魚攻擊等。

常見網路釣魚攻擊——語音電話釣魚

攻擊者會利用受害者的電話號碼直接與其溝通，他們通常會冒充政府部門、銀行等合法機構的工作人員，透過播放自動語音訊息或直接語音要求受害者採取行動（登入惡意系統、回覆驗證碼等）的方式，誘騙受害者洩露敏感資訊，而且這些攻擊者往往會瞄準時機，在企業內部最忙、員工壓力最大的時候撥打電話，受害者在高度的緊迫感下常常倉促行事，受到欺騙。

到目前為止，語音釣魚可以細分為下面四大類：

1、天上掉餡餅的電話詐騙，這型別騙局會在沒有掌握攻擊者任何資訊的情況下給受害者打來，並且給使用者提供意外驚喜，比如彩*票、免費的假期，不過要獲得這些好處，就需要前提支付一筆費用。

2、模仿政府人員，這種攻擊主要是誘使受害者洩漏個人資訊，例如身份證號碼或銀行帳號。

3、技術支援性的詐騙，詐騙者可以利用技術的優勢，彈出廣告或偽裝成攔截的一個惡意軟體的警告，誘騙受害者點開這些通知。不過就在受害者點選這些所謂的通知後，就會被病毒攻擊，之後攻擊人員會聯絡受害者，讓他們交出一筆維修費，來修好遭受攻擊的計算機，這本質上是一種勒索軟體。

4、理財型的詐騙，這些型別的詐騙物件主要是高收入人群，他們尋找非常具有高價值的目標來電話推銷其理財產品。

常見網路釣魚攻擊——簡訊網路釣魚

簡訊網路釣魚與語音電話釣魚類似，但它是透過簡訊而非電話。與電子郵件網路釣魚一樣，攻擊者會從看似明顯合法的來源傳送文字訊息和連結，受害者點選後，其移動裝置可能就會被惡意軟體感染。

據統計，點贊刷*單類，中獎送禮品類，冒充保險類，貸款類，ETC通行類，冒充銀行類，冒充社保中心類，冒充工商部門類，雙十一購物類等為主，這是攻擊者誘騙人們點選惡意連結常見的簡訊網路釣魚伎倆。

那麼，如何預防網路釣魚攻擊呢？

一、如若接到來電不明的電話、拜訪或電子郵件，且對方聲稱來自合法組織，請嘗試直接與公司或相關機構核實其身份。

二、不要隨意為他人提供個人資訊或有關組織的資訊，有不少企業資訊洩露案例中是企業員工不小心將資訊外發，或將資訊轉發給朋友，導致的資訊洩露。

三、不要在電子郵件中透露個人或財務資訊，也不要回復獲取此資訊的電子郵件請求。這包括以下透過電子郵件傳送的連結。

四、在檢查網站的安全性之前，不要透過Internet 傳送敏感資訊。例如，注意網站的統一資源定位符(URL)。查詢以“https”開頭的 URL——表明網站是安全的——而不是“http”；尋找關閉的掛鎖圖示- 資訊將被加密的標誌。

五、如果不確定電子郵件請求是否合法，請嘗試透過直接聯絡公司進行驗證。不要使用與請求相關的網站上提供的聯絡資訊；相反，請檢查以前的宣告以獲取聯絡資訊。還可以從反網路釣魚工作組等團體線上獲取有關已知網路釣魚攻擊的資訊。

六、安裝和維護防病毒軟體、防火牆和電子郵件過濾器，以減少部分此類流量。

七、利用電子郵件客戶端和Web 瀏覽器提供的任何反網路釣魚功能。

八、強制執行多重身份驗證(MFA)。

網路釣魚無孔不入，不管是個人還是企業都必須積極行動起來，積極應對，防患於未然。