常見網路釣魚攻擊有哪些?如何識別?

　　網路釣魚攻擊是欺詐性電子郵件、簡訊、電話或網站，旨在誘騙使用者下載惡意軟體、共享敏感資訊或個人資料或採取其他操作使他們自己或他們的組織面臨網路犯罪，其種類繁多。那麼常見網路釣魚攻擊有哪些?如何識別?具體請看下文。

　　1、電子郵件釣魚

　　釣魚電子郵件是最古老和最常用的釣魚攻擊型別之一。大多數嘗試都透過偽裝成值得信賴的發件人來鎖定目標。更專業的攻擊者甚至會從合法公司複製完全相同的電子郵件格式，幷包含惡意連結、文件或影像檔案，以欺騙使用者“確認”其個人資訊或自動下載惡意程式碼。

　　識別方法：索取個人資訊、緊急問題、縮短連結、拼寫和語法錯誤、任何檔案附件、單張或空白圖片等。

　　2、魚叉式釣魚

　　魚叉式網路釣魚是一種更具針對性的電子郵件網路釣魚方法，目標主要為特定個人和組織。利用開源情報，犯罪分子可以收集公開的資訊，並針對整個企業或子部門。

　　識別方法：異常請求、未經請求的電子郵件、具體提及個人資訊。

　　3、鯨釣

　　鯨釣是一種進化形式的魚叉式網路釣魚，針對的主要是*級管理人員和組織內其他特定人員，也被稱為“CEO欺詐”。

　　識別方法：不正確的域名地址、使用私人電子郵件、新的聯絡請求。

　　4、商業電子郵件欺詐

　　商業電子郵件欺詐類似於鯨釣，但它並非試圖欺騙高管，而是冒充他們。犯罪分子會冒充或獲取具有決策權的高管電子郵件賬戶，然後向較低階別員工傳送內部請求。

　　識別方法：不尋常的行為、沒有法律信函等。

　　5、HTTPS釣魚

　　HTTPS網路釣魚是一種基於url的攻擊，試圖欺騙使用者點選一個看似安全的連結。

　　識別方法：短網址、超連結文字、URL拼寫錯誤。

　　6、簡訊釣魚

　　簡訊釣魚會傳送帶有連結或附件的文字資訊。由於個人電話號碼一般不太容易向公眾公開，所以人們往往更相信簡訊。據統計，98%的簡訊被閱讀以及45%被回覆，而電子郵件的同類數字分別為20%和6%。然而，在如今的智慧手機中，駭客也很容易透過簡訊url竊取個人資料。

　　識別方法：不請自來的簡訊、未知數字、身份驗證請求。