钓鱼攻击什么意思（什么是“钓鱼攻击”？）

1、“网络钓鱼”这个词是“钓鱼”和“电话”的组合。作为第一个通过电话作案的黑客，他把“f”换成了“ph”，创造了“网络钓鱼”。

2、“网络钓鱼攻击”是指利用欺骗性电子邮件和虚假网站进行的欺诈活动。受骗者通常会透露他们的财务数据，如信用卡号、账户、用户名、密码和社会安全号码。骗子通常将自己伪装成知名银行、在线零售商和信用卡公司等值得信赖的品牌。在暴露于欺诈信息的所有用户中，多达5%的人会对这些骗局做出回应。固定接地

3、钓鱼攻击的一般步骤：

4、网络钓鱼者入侵主服务器，窃取用户的姓名和电子邮件地址。

5、钓鱼者发送有针对性的电子邮件。

6、受害人访问虚假网站，受害人被钓鱼邮件引导访问虚假网站。

7、受害者的秘密和用户信息被钓鱼者获取。

8、网络钓鱼者使用受害者的身份进入其他网络服务器。

9、网络钓鱼攻击使用各种技术使电子邮件或网页的显示看起来与其操作有欺骗性的差异。一些常见的攻击技术：例如

10、发送电子邮件，用虚假信息引诱用户进入陷阱。

11、建立假冒的网银网上证券网站，骗取用户的账号密码实施盗窃。

12、利用虚假电商行骗。

13、利用木马和黑客技术窃取用户信息，进而实施盗窃活动。

14、利用用户弱密码等漏洞破解和猜测用户账号和密码。

15、复制图片和网页设计相似的域名。

16、URL地址隐藏黑客工具

17、通过弹出窗口和隐藏提示

18、社会工程的使用

19、用IP地址显示的形式欺骗用户点击。

20、为了防止网络钓鱼攻击的威胁，我们必须记住以下四个技巧

21、一定不要点击邮件的链接网址或者回复邮件。要核实邮件信息，可以拨打银行或支付网站的客服电话。固定接地

22、不要使用超链接访问你的银行网站。同时，千万不要点击诈骗邮件中的网址链接。

23、养成良好的电脑使用习惯，不打开不明邮件(尤其是英文字母，尤其是没有国际友人的邮件)和文档，安装杀毒软件并及时升级病毒特征码库和操作系统补丁，敏感信息进入隐私保护，开启个人防火墙。

24、使用网上银行时，选择使用网上凭证和约定账户进行转账交易，不要在网吧和不明地下网站的公用电脑上进行网上交易或转账。固定接地