网络钓鱼是什么?

网络罪犯之所以使用网络钓鱼邮件，是因为它简单、廉价、有效。电子邮件地址很容易获得，而且电子邮件实际上是免费发送的。攻击者只需付出很少的努力和成本，就可以快速访问有价值的数据。那些落入网络钓鱼骗局的人可能最终会感染恶意软件(包括ransomware)、身份盗窃和数据丢失。

网络罪犯追踪的数据包括个人信息，如金融账户数据、信用卡号、税务和医疗记录，以及敏感的商业数据，如客户姓名和联系信息、专有产品机密和机密通信。

网络犯罪分子还利用网络钓鱼攻击来直接访问电子邮件、社交媒体和其他账户，或获得修改和破坏连接系统的许可，如销售点终端和订单处理系统。许多最大的数据泄露事件——比如2013年引人注目的Target事件——都始于一封钓鱼邮件。利用看似无辜的电子邮件，网络犯罪分子可以获得一个小小的立足点，并以此为基础。

网络犯罪分子使用三种主要的网络钓鱼邮件机制来窃取信息:恶意链接，恶意附件，以及伪造的数据输入表格。

重要的是要认识到落入网络钓鱼攻击的后果，无论是在家里还是在工作中。以下是落入网络钓鱼邮件后可能出现的一些问题:

在个人生活中

• 从银行账户里偷来的钱
• 信用卡欺诈收费
• 以个人名义提交的纳税申报单
• 以个人名义发放的贷款和抵押贷款
• 无法访问照片、视频、文件和其他重要文件
• 一个人在社交媒体上发的虚假帖子

在工作中

• 公司资金损失
• 暴露客户和同事的个人信息
• 外部人员可以访问机密通信、文件和系统
• 文件被锁定，无法访问
• 对雇主声誉的损害

网络钓鱼防护是企业为防止网络钓鱼对其员工和组织的攻击而采取的重要安全措施。让用户了解电子邮件什么时候看起来或感觉可疑，这绝对有助于减少成功的妥协。然而，由于用户行为是不可预测的，通常安全解决方案驱动的钓鱼检测是至关重要的。

一些基于声誉的电子邮件网关解决方案确实有能力捕捉和分类钓鱼电子邮件基于已10bet中文网知的不良声誉嵌入url。这些解决方案所忽略的往往是精心制作的网络钓鱼信息，这10bet中文网些网络钓鱼信息的url来自已被破坏的合法网站，而这些网站在发送电子邮件时并没有坏名声。

最有效的系统基于异常分析来识别可疑电子邮件，异常分析在流量中寻找不寻常的模式来识别可疑电子邮件，然后重写嵌入的URL，并对URL进行持续监视，以进行页内攻击和下载。

网络钓鱼对个人和企业构成了巨大威胁。以下的网络钓鱼统计数据可以让我们对网络钓鱼攻击的流行程度和严重性有所了解:

校对客户使用过反钓鱼训练套件和持续培训方法，以减少成功的钓鱼攻击和恶意软件感染高达90%。这种独特的、分四个步骤的评估、教育、加强和测量方法可以作为任何组织的网络钓鱼意识培训计划的基础。