常見的5種網路釣魚攻擊型別及防禦措施！

　　網路釣魚攻擊是比較常見且人人熟知的一種攻擊方式，雖然這種攻擊方式不是以入侵為主要，但其危害範圍極大，也是最嚴重的網路威脅之一。目前，網路釣魚攻擊型別有很多種，本文主要為大家介紹一下“常見的5種網路釣魚攻擊型別及防禦”，一起來學習吧。

　　一、欺騙性網路釣魚

　　欺騙性網路釣魚是最常見的網路釣魚詐騙型別。在這種策略中，欺詐者冒充合法公司來竊取人們的個人資料或登入憑據。這些電子郵件通常使用威脅和緊迫感來嚇唬使用者做攻擊者想要做的事情。

　　欺騙性網路釣魚的成功取決於攻擊電子郵件在多大程度上類似於欺騙公司的官方信件。員工應仔細檢查所有URL，以檢視它們是否重定向到未知和/或可疑的網站。還應該注意通用稱呼、語句錯誤和書寫錯誤。

　　二、魚叉式網路釣魚

　　在魚叉式網路釣魚中，攻擊者使用目標的姓名、職位、公司、工作電話號碼和其他資訊自定義他們的攻擊電子郵件，以誘騙收件人相信他們與發件人有聯絡。它們的目標與欺騙性網路釣魚相同：讓受害者點選惡意URL或電子郵件附件，以便交出個人資料。

　　為了防止此類騙局，企業應持續進行員工安全意識培訓，其中包括阻止員工在社交媒體上釋出敏感的個人或公司資訊。公司還應該投資魚叉式網路釣魚預防解決方案，以分析入站電子郵件中的已知惡意連結/電子郵件附件。

　　三、捕鯨

　　捕鯨一般是指標對企業高管的網路釣魚攻擊。作為商業電子郵件洩露騙局的第二階段，捕鯨是指攻擊者濫用CEO或其他高*管理人員的受感染電子郵件賬戶，授權欺詐性電匯到他們選擇的金融機構。

　　捕鯨攻擊之所以有效，是因為高管通常不會與員工一起參加安全意識培訓。企業應強制要求所有公司人員持續參加安全意識培訓。

　　企業還應考慮在其財務授權流程中注入多因素身份驗證渠道，以便沒有人可以單獨透過電子郵件授權付款。

　　四、通訊釣魚

　　上面我們大部分討論的都是依賴於電子郵件的網路釣魚攻擊。但攻擊者有時會轉向其他媒介進行攻擊。

　　例如通訊釣魚這種型別的攻擊無需傳送電子郵件，而是撥打電話。攻擊者可以透過設定網際網路協議語音伺服器來模仿各種實體來竊取敏感資料或資金，從而實施網路釣魚活動。

　　為了防止通訊釣魚攻擊，使用者應避免接聽來自未知電話號碼的呼叫，切勿透過電話洩露個人資訊，並使用來電顯示應用程式。

　　五、簡訊釣魚

　　通訊釣魚並不是使用手機實施的唯*網路釣魚型別。例如簡訊詐騙。此方法利用惡意簡訊誘騙使用者單擊惡意連結或提交個人資訊。

　　使用者可以透過遮蔽/攔截未知電話號碼的簡訊內容來阻止釣魚事件發生。