网络钓鱼是一种利用欺骗性电子邮件和网站收集个人信息的方法.

网络钓鱼的定义

网络钓鱼是一种利用伪装的电子邮件作为武器的网络攻击. 这样做的目的是让邮件接收者相信这是他们想要或需要的信息——来自银行的请求, 例如, 或者来自他们公司的某人的通知——点击链接或下载附件.

真正区别网络钓鱼的是消息的形式:攻击者伪装成某种受信任的实体, 通常是真实的或貌似真实的人, 或者受害者可能与之有生意往来的公司. 这是最古老的网络攻击之一, 可以追溯到20世纪90年代, 它仍然是最广泛和最有害的疾病之一, 随着网络钓鱼信息和技术变得越来越复杂.

这是一种典型的居住者的疾病，他的名字叫“他的名字”，他的名字叫“他的名字”. 前庭，前庭，前庭，前庭. 我是自由的，我永远爱你. 我的生命是永恒的. Mauris placerat eleifend leo.

"Phish"的发音和拼写一样, 也就是说，就像“鱼”这个词一样——这个比喻就像是一个垂钓者扔出一个带饵的鱼钩(钓鱼邮件)，然后希望你上钩. 这个词 兴起于90年代中期 这些黑客旨在诱骗美国在线用户交出他们的登录信息. “ph”是一种古怪的黑客拼写传统的一部分, 可能还受到了“phreaking”这个词的影响," phreaking "的缩写,是一种早期的黑客行为，通过向电话听筒播放声音来获得免费电话.

根据该协会的数据，在过去的一年里，几乎三分之一的入侵都与网络钓鱼有关 2019年Verizon数据泄露调查报告. 对于网络间谍攻击，这一数字上升到78%. 2019年最糟糕的网络钓鱼新闻是，它的作恶者得到了很多, 因为制作精良，我做得更好了, 现成的工具和模板.

一些网络钓鱼骗局成功地引起了轰动:

• 也许历史上最重要的网络钓鱼攻击之一发生在2016年，当时 黑客成功让希拉里·克林顿的竞选主席约翰·波德斯塔提供了他的Gmail密码.
• “正在发生的”攻击 一些名人的私密照片被公开了, 最初被认为是苹果iCloud服务器不安全的结果, 但实际上是一系列成功的网络钓鱼尝试的产物.
• 2016年，堪萨斯大学的员工回复了一封网络钓鱼邮件 把他们的工资存款信息交给他们，导致他们失去了工资.

什么是网络钓鱼工具?

的可用性 钓鱼工具 这使得网络犯罪变得容易, 即使是那些技术水平最低的人, 发起网络钓鱼活动. 一个钓鱼工具包捆绑钓鱼网站资源和工具，只需要安装在服务器上. 一旦安装，所有的攻击者需要做的就是发送电子邮件给潜在的受害者. 钓鱼工具包以及邮件列表可在 黑暗的网络. 有几个网站， Phishtank 和 OpenPhish，保存已知网络钓鱼工具的众包列表.

一些网络钓鱼工具允许攻击者欺骗可信的品牌, 增加了有人点击欺诈链接的机会. Akamai的研究在其 网络钓鱼——引诱钩 报告发现微软有62个套件，PayPal有14个，DHL有7个，Dropbox有11个.