網路釣魚攻擊常用方法是什麼？如何防護？

　　網路釣魚攻擊是我們生活中最常見的網路攻擊方式之一，同時也是大家最容易中招的網路犯罪方式，尤其是隨著網路技術的不斷髮展，網路釣魚攻擊也變得越來越多樣化。本文為大家介紹一下網路釣魚攻擊常用方法及防禦措施，一起來了解一下吧。

　　1、電子郵件釣魚

　　電子郵件釣魚又叫做欺騙性網路釣魚，是最常見的網路釣魚攻擊之一。攻擊者通常以知名企業或品牌的名義向潛在受害者傳送電子郵件。

　　這些郵件通常附有危險連結，受害者點選連結後，會被誘騙填寫登入資訊或將惡意軟體安裝到受害者計算機上的網站。這些網站常常看起來很專業，與其所冒充企業的實際品牌和外觀效果幾乎一樣，這些郵件內容也往往給人以真實感和緊迫感，促使受害者來不及細想就倉促行動。受害者一旦中招，登入資訊就基本已經洩露，攻擊者會藉此去訪問受害者的身份和銀行資訊，進而牟取暴利。

　　防禦：電子郵件網路釣魚最明顯的偽裝紕漏是郵件內容資訊在拼寫、標點和語法上存在錯誤，這類郵件中通常會有很多拼寫錯誤和域名不正確的郵箱地址。如果企業內部發現收到的郵件內容存在這些可疑之處，就要引起注意，叮囑員工避免點選任何連結，對於以商品促銷或折扣為主題的郵件內容要更注意。

　　2、魚叉式網路釣魚

　　魚叉式網路釣魚的特徵是攻擊者不會海量地向外釋出釣魚郵件，他們在釣魚前會透過OSINT或其他違法途徑收集受害者的資訊，然後有針對性地向某一企業內指定的具體物件傳送惡意郵件。

　　因此，魚叉式網路釣魚的電子郵件往往更加定製化，它們使用全名、辦公電話號碼、甚至工作職能來欺騙受害者，誘騙受害者以為發件人與自己是同行。

　　防禦：為了識別並抵禦魚叉式網路釣魚，企業組織應採取以下策略：檢查企業組織定向到Google Suite或Dropbox等共享驅動器上的連結是否正確，因為攻擊者可能會透過魚叉式釣魚攻擊將這些連結重定向到惡意網站。

　　3、語音電話釣魚

　　攻擊者會利用受害者的電話號碼直接與其溝通，他們通常會冒充政府部門、銀行等合法機構的工作人員，透過播放自動語音訊息或直接語音要求受害者採取行動的方式，誘騙受害者洩露敏感資訊，而且這些攻擊者往往會瞄準時機，在企業內部最忙、員工壓力最大的時候撥打電話，受害者在高度的緊迫感下常常倉促行事，受到欺騙。

　　防禦：預防語音電話釣魚攻擊可以從這些方面出發，首先，企業員工要格外注意陌生的來電ID、不常見歸屬地或被標記的號碼。此外，在工作特別忙碌的季節、工作量特別大的時段接到電話尤其要警惕。最後，當來電方要求你完成某項操作，且該操作涉及到個人敏感資訊時，更要格外警惕。