1、網(wǎng)絡(luò)釣魚(yú)（Phishing）一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話(huà)作案，所以用“Ph”來(lái)取代“F”，創(chuàng)造了”P(pán)hishing”。

2、 “釣魚(yú)攻擊”是指利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶(hù)用戶(hù)名、口令和社保編號(hào)等內(nèi)容。

3、詐騙者通常會(huì)將自己偽裝成知名銀行、在線(xiàn)零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶(hù)中，有高達(dá)5%的人都會(huì)對(duì)這些騙局做出響應(yīng)。

(相關(guān)資料圖)

4、 釣魚(yú)攻擊的一般步驟： 1. 釣魚(yú)者入侵初級(jí)服務(wù)器，竊取用戶(hù)的名字和郵件地址 2. 釣魚(yú)者發(fā)送有針對(duì)性質(zhì)的郵件 3. 受害用戶(hù)訪(fǎng)問(wèn)假冒網(wǎng)址，受害用戶(hù)被釣魚(yú)郵件引導(dǎo)訪(fǎng)問(wèn)假冒網(wǎng)址。

5、 4. 受害用戶(hù)提供秘密和用戶(hù)信息被釣魚(yú)者取得 5. 釣魚(yú)者使用受害用戶(hù)的身份進(jìn)入其他網(wǎng)絡(luò)服務(wù)器 釣魚(yú)攻擊使用多種技術(shù)，使一封電子郵件信息或網(wǎng)頁(yè)的顯示同其運(yùn)行表現(xiàn)出欺騙性差異。

6、一些較為常見(jiàn)攻擊技術(shù)： · 發(fā)送電子郵件，以虛假信息引誘用戶(hù)中圈套 · 建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶(hù)帳號(hào)密碼實(shí)施盜竊 · 利用虛假的電子商務(wù)進(jìn)行詐騙 · 利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息后實(shí)施盜竊活動(dòng) · 利用用戶(hù)弱口令等漏洞破解、猜測(cè)用戶(hù)帳號(hào)和密碼 · 復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名 · URL地址隱藏黑客工具 · 通過(guò)彈出窗口和隱藏提示 · 利用社會(huì)工程學(xué) · 利用IP地址的形式顯示欺騙用戶(hù)點(diǎn)擊 要預(yù)防釣魚(yú)攻擊的威脅，一定要牢記以下四招： ·一定不要點(diǎn)擊郵件的鏈接網(wǎng)址或回復(fù)郵件。

7、若要核實(shí)電郵信息，可以通過(guò)撥打銀行或支付網(wǎng)站的客服電話(huà)咨詢(xún)。

8、 ·要訪(fǎng)問(wèn)所屬銀行的網(wǎng)站一定不要使用超級(jí)鏈接方式。

9、同時(shí)，千萬(wàn)不要點(diǎn)擊詐騙郵件中的網(wǎng)址鏈接。

10、 ·養(yǎng)成良好的電腦使用習(xí)慣，不要開(kāi)啟來(lái)路不明的電子郵件(特別是英文信，特別是往來(lái)無(wú)國(guó)際友人的)及文件，安裝殺毒軟件并及時(shí)升級(jí)病毒特征庫(kù)和操作系統(tǒng)補(bǔ)丁，將敏感信息輸入隱私保護(hù)，打開(kāi)個(gè)人防火墻。

11、 ·使用網(wǎng)絡(luò)銀行時(shí)，選擇使用網(wǎng)絡(luò)憑證及約定賬戶(hù)方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線(xiàn)交易或轉(zhuǎn)賬。

12、是說(shuō)在別人的魚(yú)塘里偷釣別人的魚(yú)，被別人發(fā)現(xiàn)后對(duì)你的人身攻擊=釣魚(yú)攻擊。

本文到此分享完畢，希望對(duì)大家有所幫助。

關(guān)鍵詞： 釣魚(yú)攻擊 電子郵件 用戶(hù)帳號(hào)