---
title: Phishing
localeTitle: 网络钓鱼
---
## 网络钓鱼

网络钓鱼是一种使用社交工程的网络攻击形式，它欺骗用户提供攻击者的个人详细信息，例如用户名，密码和信用卡号，通常假装是受信任的组织。

网络犯罪分子经常将钓鱼邮件发送到随机电子邮件地址，因此任何人都可能成为网络钓鱼的受害者。但是，黑客可能会选择在“鱼叉式网络钓鱼”攻击中针对特定组织或个人发起网络钓鱼攻击。

网络钓鱼攻击可以来自任何通信渠道，从电子邮件到电话。例如，您可能会因安全漏洞而收到一封要求您更改密码的电子邮件。为了建立一种信任感，网络犯罪分子将使用与他们假装的组织相同的徽标和电子邮件设计。这就是钓鱼邮件难以检测的原因。

为了保护自己免受网络钓鱼电子邮件的攻击，您应该注意以下标志：

*   电子邮件不会以您的姓名通知您。如上所述，黑客随机发送网络钓鱼电子邮件，可能不知道你的真实姓名。
*   电子邮件有语法错误或拼写错误
*   电子邮件包含的链接会导致目标与文本不同。您可以通过鼠标悬停链接来检查链接的目的地，而无需单击它
*   发件人的电子邮件地址与受信任的组织类似，但可能略有不同。例如，您可能会收到来自`hello@goog1e.com`的电子邮件，而不是`hello@google.com` ，其中前者使用数字`1`来替换字符`l` 。

虽然网络钓鱼电话不常见，但您应该始终关注它们。大多数大公司都不会向客户发出不请自来的电话，所以你应该对你收到的任何冷呼叫表示怀疑。

## 更多信息：

*   [SonicWall - 测试您的网络钓鱼智商](https://www.sonicwall.com/en-us/phishing-iq-test)
*   [Phishing.Org - 常见的网络钓鱼技术](http://www.phishing.org/phishing-techniques)