什么是网络钓鱼

早在 2008 年，IBM 发布了一份 70 页的文档，该文档至今仍未失去其相关性：网络钓鱼指南：了解和预防网络钓鱼攻击。通过搜索“网络钓鱼”一词，可以在 Internet 上找到大部分此类材料。在本文中，我将尝试对你应该注意的要点进行简要概述。

什么是网络钓鱼，它的本质是什么？

网络钓鱼（vishing、valing等）的本质是所谓的社会工程，网络钓鱼攻击的目标不是计算机，而是工作人员。即使是为了破解程序而采取的行动，攻击者所需的数据也不是从计算机的“大脑”中提取的，而是从人脑中提取的。

社会工程学的目的是什么？

“社会工程师”的目标是迫使计算机用户（平板电脑、智能手机甚至 ATM）自愿采取一些行动或分享需要保密的信息。

这类骗局盛行的滋生地的精髓体现在 Web 设计的支柱之一 S. Krug 的书名中：“别让我思考！”。各种旨在让普通用户的生活更轻松、“让它变得美丽”的技术手段，加上软件开发者和设计者的客观缺陷，给攻击者留下了大量的漏洞，使他们得以实现目标并不断改进实现它的方法。同时，此类攻击的难度不断增加，并有从“区域射击”转变为通过使用从社交网络获得的数据进行针对性攻击的趋势。

如何保护自己免受网络钓鱼攻击？

为了减少落入钓鱼诱饵的可能性，你应该记住那句老话：螳螂捕蝉黄雀在后。任何提供重要信息提供前都应仔细检查，长个心眼。

·首先，你需要不断确定你在网络上与谁通信。如果可能，请检查通过其他通信渠道收到的信息。

·收到来自未知发件人的电子邮件，有时要求你单击外部超链接的电子邮件时要小心

·养成经常检查浏览器地址栏的习惯，是否在网站上输入密码（通常域名也是伪造的，即与原始域名非常相似，差异可能只有一个字母，例如microsoft .com 可能会变成 macrosoft.com）

·使用最新的浏览器和防病毒软件

·如果可能，请使用从官方网站下载的安全浏览器

·确保在进入银行网站时，建立了特殊的安全 Internet 连接 https

·如果你有任何疑问并认为你受到了网络钓鱼攻击，请务必立即更改你的帐户密码并联系网络钓鱼诈骗者收到数据的银行或其他组织的安全服务。

·要牢记并永远记住的最重要的事情是，你的密码仅供你个人使用，没有任何一家公司、组织或网站会要求你提供密码。你仅需要密码才能访问特定服务，并且只有你应该知道它。

尽管互联网是虚拟的，但它已经渗透到我们的生活中，网络钓鱼攻击的危害可能相当大，小心！