網絡釣魚詐騙是一種欺詐形式，攻擊者試圖獲取登錄憑據或帳戶信息等信息。通常，犯罪分子通過電子郵件、即時消息或其他通信渠道偽裝成信譽良好的實體或個人。網絡釣魚詐騙通常是來自合法企業（如您的大學、互聯網服務提供商、銀行等）的欺詐性電子郵件，主要目標是竊取您的錢。

網絡犯罪分子可以通過在您的計算機上安裝惡意軟件或從您的計算機上竊取個人信息來做到這一點。他們還使用社會工程學來說服您安裝惡意軟件。最壞的情況是當他們要求您以虛假借口交出個人信息時。然后，犯罪者使用這些私人信息進行身份盜竊。通常情況下，受害者會收到似乎是由已知聯系人或組織發送的消息。消息中的附件或鏈接可能會在用戶的設備上安裝惡意軟件或將他們引導至惡意網站，該網站旨在誘騙他們泄露個人和財務信息，例如密碼、帳戶 ID 或信用卡詳細信息。

網絡釣魚如何運作？

針對網絡釣魚的簡單受害者很受網絡犯罪分子的歡迎。這是因為誘騙某人單擊看似合法的電子郵件中的惡意鏈接比試圖突破計算機的防御要容易得多。盡管一些網絡釣魚電子郵件寫得不好并且明顯是假的，但老練的網絡犯罪分子會使用專業營銷人員的技術。這使他們能夠識別最有效的消息類型。

為了引誘網絡釣魚詐騙的受害者，他們會發送看起來像是真正來自知名公司的消息，其中包括直接取自該公司網站的徽標和其他識別信息。如果您在線或通過電話向詐騙者提供您的詳細信息，他們將利用這些信息進行欺詐活動，例如使用您的信用卡和竊取您的錢。網絡釣魚詐騙在復雜性、偽造質量和攻擊者的目標方面差異很大。網絡釣魚有多種類型，包括：

魚叉式網絡釣魚

針對特定個人、角色或組織的網絡釣魚攻擊。攻擊者可能會不遺余力地收集特定的個人或機構信息，以期使攻擊更加可信并增加其成功的可能性。防止成為此類網絡釣魚受害者的最佳防御方法是謹慎、安全地丟棄可用于此類攻擊的信息。

捕鯨

捕鯨是一種網絡釣魚攻擊，專門針對企業、政府或其他組織內的執行官或其他知名目標。2014 年反網絡釣魚工作組(APWG) 的一項全球研究表明，54% 的網絡釣魚電子郵件針對主要品牌。其中包括 Apple、Paypal 和中國市場淘寶。僅這項研究表明，網絡釣魚者更新了他們的方法，以尋找利基行業領域的新受害者。此外，網絡釣魚電子郵件被盲目地發送給數千甚至數百萬的收件人。通過向一大群人發送垃圾郵件，“網絡釣魚者”指望電子郵件被一定比例的人閱讀，這些人實際上擁有合法公司的帳戶，在電子郵件和相應的網頁中被欺騙。

如何應對網絡釣魚詐騙

立即刪除要求您確認或提供個人信息的電子郵件和短信。請記住，合法公司不會通過電子郵件或文本要求提供此信息。如果您不回應，他們甚至可能威脅要關閉您的帳戶或采取其他行動。但是，不要回復，也不要點擊消息中提供的鏈接或撥打電話號碼。

如果您擔心自己的帳戶或需要聯系與您有業務往來的組織，請撥打財務報表或信用卡背面的電話號碼。如果您認為您已向詐騙者提供了您的帳戶詳細信息，請立即聯系您的銀行或金融機構。您還需要向當地當局提交報告，以任何方式保護您的個人信息。