网络钓鱼及类型简介

什么是网络钓鱼？

网络钓鱼是一种黑客攻击，一种欺诈方式，一种网络诈骗。攻击者会伪装成信誉较好的实体或个人，通过电子邮件或其它通讯方式，发送含有恶意链接或配件的邮件，从受害人那里获取登陆凭证或账户信息，感染受害人的计算机等。

网络钓鱼有哪些类型？

网络钓鱼的类型分为很多种，我们来看一些常见的类型。

1、复制式网络钓鱼：攻击者将一封已发出的合法电子邮件复制，制造一封含有恶意网站链接的类似邮件，说服受害人认为这是升级或新链接，而旧链接已失效。

2、鱼叉式网络钓鱼：攻击者集中攻击一个人或机构，一般是知名的。攻击者首先搜集相关受害者的信息（比如，朋友或家庭成员的名字），再根据此数据搭建一条消息，主要用来引导受害人浏览恶意网站或下载恶意文件。

3、域欺骗：攻击者将合法网站DNS纪录损坏，引导访客前往攻击者事先布好的诈骗网站。这是最危险的进攻类型之一，因为DNS纪录不在客户的控制范围内，难以预防。

4、鲸钓：针对富人和关键人员，比如CEO和政府官员的鱼叉式网络钓鱼。

5、电子邮箱欺骗：这类邮件来自虚假的公司或人员，并提供恶意网站的链接。攻击者借助巧妙的伪装页面来搜集登录信息和PII，包括特洛伊木马、键盘记录程序及其它恶意脚本。

6、网站跳转：攻击者利用网站漏洞，将用户引导到与本来网址不同的URL，从而在用户计算机中安装恶意程序。

7、注册近似域名：这种转移流量的方式，把流量引导到伪造网站，其中包括外语网站、拼写错误的顶级域名，或者应用略微转换的域名。

8、“水坑”：攻击者分析用户，并针对他们经常访问的网站来扫描这些网站以检查是否存在漏洞，并尽可能嵌入恶意脚本。

9、冒名顶替与免费赠品：网络钓鱼者假冒社交媒体上的影响力人物，通过社会工程寻找容易上当的用户，假冒企业的重要管理者宣传赠品或实施其它的骗术。

10、广告：虚假广告利用“注册近似域名”付费推广，把它们推送到搜索结果。这些网站甚至将会成为搜索合法企业或服务后获得的热门搜索结果。攻击者藉此获得敏感信息，其中包括你买卖账号的登录信息。

11、恶意应用程序：攻击者利用恶意程序嵌入恶意程序，监管你的行为或盗取敏感信息。他们也许把应用程序装扮成价钱跟踪软件、钱夹等与加密货币有关的工具。

12、短信及语音钓鱼：基于短信或语音或电话等方式的网络钓鱼。

总的来说，网络钓鱼是很普遍和最常见的黑客攻击技术之一。我们需要小心保持最后一道防线，永远保持私钥和密码的私密性，不要轻易相信任何信息。特别当在进行加密货币买卖时，更要保持警觉，避免受到攻击者的欺诈。