Trace Id is missing
跳转至主内容
Microsoft 安全

什么是网络钓鱼?

网络钓鱼攻击旨在通过诱骗人们揭露密码和信用卡号等个人信息来窃取或破坏敏感数据。

抵御网络钓鱼

不同类型的网络钓鱼攻击

网络钓鱼攻击来自于伪装成可靠来源的诈骗者,并能够促进受害者访问所有类型的敏感数据。随着技术的发展,网络攻击也在发展。了解最普遍的网络钓鱼类型。

电子邮件网络钓鱼
最常见的网络钓鱼形式,此类型的攻击使用虚假超链接等策略来引诱电子邮件收件人分享其个人信息。攻击者经常伪装成 Microsoft 或 Google 等大型帐户提供商,甚至伪装成同事。

恶意软件网络钓鱼
另一种流行的网络钓鱼方式,此类型的攻击包括在电子邮件中植入伪装成可信附件(如简历或银行对账单)的恶意软件。在某些情况下,打开恶意软件附件可能会使整个 IT 系统瘫痪。

鱼叉式网络钓鱼
大多数网络钓鱼攻击都会广泛撒网,而鱼叉式网络钓鱼则会利用通过研究特定个人的工作和社会生活而收集的信息来针对该个人。这些攻击是高度定制的,使其在绕过基本的网络安全方面特别有效。

网络捕鲸
当恶意操作者把目标对准企业高管或名人这样的“大鱼”时,这就叫做网络捕鲸。这些诈骗者通常会对其目标进行大量研究,以找到一个恰当的时机来窃取登录凭据或其他敏感信息。如果你有很多重要信息,网络捕鲸攻击者就会有很多收获。

短信钓鱼
短信钓鱼是“短信”和“网络钓鱼”这两个词的合成词,包括发送伪装成来自 Amazon 或 FedEx 等企业的可信通信的短信。人们特别容易受到短信诈骗的影响,因为短信是以纯文本形式发送的,给人的印象更加个人化。

语音钓鱼
在语音钓鱼活动中,攻击者会从仿冒的呼叫中心拨打电话,试图诱骗人们在通话中提供敏感信息。在许多情况下,这些骗局利用社会工程诱骗受害者以应用的形式将恶意软件安装到其设备上。

常见的网络钓鱼策略

狡猾的通信
攻击者善于通过将恶意消息和附件隐藏在人们不太容易察觉的位置(例如,在他们的电子邮件收件箱中),操纵受害者泄露敏感数据。人们很容易认为到达收件箱的邮件是合法的,但要小心 - 网络钓鱼电子邮件通常看起来很安全且毫不起眼。为避免上当,请放慢速度,先检查超链接和发件人的电子邮件地址,然后再点击。

需求感知
人们会陷入网络钓鱼的陷阱,是因为他们认为自己需要采取行动。例如,受害者可能会下载伪装成简历的恶意软件,因为他们正在紧急招聘,或在可疑网站上输入其银行凭据,以挽救他们被告知即将到期的帐户。制造一种错误的需求感知是一个惯用伎俩,因为它有效。为确保你的数据安全,请严格审查操作,或安装电子邮件保护技术来为你完成这项辛苦的工作。

伪造信任感
恶意操作者通过制造一种虚假的信任感来欺骗人们,甚至最敏锐的人也会落入他们的骗局。通过冒充 Google、Wells Fargo 或 UPS 等可靠来源,网络钓鱼者可以在你意识到自己被骗之前诱骗你采取行动。如果没有先进的网络安全措施,许多网络钓鱼邮件都无法被发现。使用电子邮件安全技术保护私人信息,该技术旨在识别可疑内容,并在其到达收件箱之前将其处理掉。

情绪操控
恶意操作者使用心理战术来说服其目标不假思索便采取行动。攻击者先通过冒充熟悉的来源来建立信任,然后制造一种虚假的紧迫感,利用恐惧和焦虑等情绪来获得他们想要的东西。当人们被告知他们会赔钱,最终陷入法律纠纷,或无法再获得急需的资源时,他们往往会做出仓促的决定。警惕任何要求你“立刻行动”的信息,这可能是诈骗信息。

网络钓鱼电子邮件的危险

成功的网络钓鱼攻击可能会带来严重的后果。结果可能是资金被盗、信用卡欺诈性收费、无法访问照片、视频和文件,甚至是网络犯罪分子冒充你并将他人置于危险之中。

在工作中,雇主面临的风险可能包括公司资金损失、客户和同事的个人信息泄露、敏感文件被窃取或无法访问,更不用说对公司声誉的损害了。在许多情况下,损害可能是无法弥补的。

幸运的是,现在有许多解决方案,可帮助家庭和公司防范网络钓鱼。

探索 Microsoft 威胁防护服务

避免遭受网络钓鱼的快速提示

不要相信显示名称

在打开邮件之前先检查发件人的电子邮件地址 - 显示名称可能是假的。

检查拼写错误

拼写错误和语法错误是网络钓鱼电子邮件的典型特征。如果有些内容看起来不对劲,请标记它。

先检查,再点击

将鼠标悬停在看似真实的内容中的超链接上以检查链接地址。

阅读称呼

如果电子邮件是寄给“尊贵的客户”而不是你的,请小心。这很可能是诈骗电子邮件。

查看签名

检查电子邮件页脚中的联系信息。合法的发件人总是会提供这些信息。

谨防威胁

在网络钓鱼电子邮件中,“你的帐户已被暂停”之类的基于恐惧的短语很普遍。

防范网络威胁

虽然网络钓鱼式骗局和其他网络威胁在不断发展,但你可以采取许多措施来保护自己。

一个人在服务器机房工作。

坚持零信任原则

零信任原则(例如多重身份验证、足够的访问权限和端到端加密)可保护你免受不断发展的网络威胁。

了解详细信息

保护应用和设备

使用 Microsoft Defender for Office 365 来预防、检测和应对网络钓鱼和其他网络攻击。

了解详细信息

保护访问权限

保护用户免受复杂的攻击,同时保护贵组织免受基于身份验证的威胁。

了解详细信息

常见问题解答

  • 任何网络钓鱼式骗局的主要目标都是窃取敏感信息和凭据。警惕任何要求提供敏感数据或要求你证明身份的消息(通过电话、电子邮件或短信)。

    攻击者会努力模仿熟悉的实体,并将使用与你熟悉的品牌或个人相同的徽标、设计和界面。保持警惕,除非你确定邮件是合法的,否则不要点击链接或打开附件。

    以下是识别网络钓鱼电子邮件的一些提示:

    • 急切威胁或要求采取行动(例如:“立即打开”)。
    • 新发件人或不常见的发件人 - 任何第一次给你发送电子邮件的人。
    • 糟糕的拼写和语法(通常是因为蹩脚的外文翻译)。
    • 可疑链接或附件 - 显示来自不同 IP 地址或域的链接的超链接文本。

    细微的拼写错误(例如“micros0ft.com”或“rnicrosoft.com”)

    1. 尽可能多地写下你能回忆起的攻击的细节。记下你可能已分享的任何信息,例如用户名、帐号或密码。
    2. 立即更改受影响帐户以及可能使用相同密码的任何其他位置的密码。
    3. 确认你正在为使用的每个帐户使用多重(或双重)身份验证。
    4. 通知所有相关方你的信息已泄露。
    5. 如果你丢失了金钱或成为身份盗窃的受害者,请上报给当地执法部门和联邦贸易委员会。提供你在步骤 1 中捕获的详细信息。

    如果你认为自己可能无意中陷入网络钓鱼攻击,你应该做以下几件事:

    请记住,你将信息发送给攻击者后,这些信息可能会很快就会被披露给其他恶意操作者。会有新的网络钓鱼电子邮件、短信和电话向你袭来。

  • 如果在 Microsoft Outlook 收件箱中收到可疑邮件,请从功能区中选择“报告邮件”,然后选择“网络钓鱼”。这是从收件箱中删除该邮件最快的方法。在 Outlook.com 中,选中收件箱中可疑邮件旁边的复选框,选择“标记垃圾邮件”旁边的箭头,然后选择“网络钓鱼”。

    如果你丢失了金钱或成为身份盗窃的受害者,请上报给当地执法部门并联系联邦贸易委员会。他们提供了一整个网站,专门用于解决此类问题。

  • 不是。虽然网络钓鱼最常见的是通过电子邮件,但网络钓鱼者也会使用电话、短信甚至网络搜索来获取敏感信息。

  • 垃圾邮件是未经请求的带有无关或商业内容的垃圾邮件。它们可能会宣传赚快钱计划、非法优惠或虚假折扣。

    网络钓鱼是一种更有针对性(通常是伪装得更好)的尝试,通过诱骗受害者自愿泄露帐户信息和凭据来获取敏感数据。

关注 Microsoft 安全