什么是网络钓鱼(phishing)？

网络钓鱼是一种身份盗窃的方法，它依赖于个人在无意中自愿提供个人详细信息或信息，然后这些信息可能被用于邪恶的目的。这通常是通过建立一个欺诈网站，电子邮件，或文字似乎代表一个合法的公司。

骗子可能使用表面上看起来与合法网站相同的欺诈网站。网站的访问者，认为他们是在与一个真正的企业互动，可能会提交他们的个人信息，如社会安全号码，帐号，登录ID和密码，到这个网站。然后骗子利用提交的信息窃取访客的金钱、身份或两者兼而有之；或者把情报卖给其他犯罪分子。

网络钓鱼也可能以欺诈者的电子邮件或短信的形式出现，这些邮件或短信看起来像是从合法企业发送的。这些伪造的电子邮件或短信可能会安装勒索软件之类的程序，使骗子能够访问受害者的电脑或网络。

关键要点

• 网络钓鱼是一种数据窃取行为，涉及到人们在不知不觉中自愿将个人信息提供给一个不良行为者。
• 网络钓鱼可能利用官方网站、电子邮件或其他通信形式诱骗用户交出信用卡号码、社会保险号码或密码等详细信息。
• 仿冒网站可能与官方网站完全相同，提示用户在恶意网站上输入真实凭据。

1:35

什么是网络钓鱼？

了解网络钓鱼

网络钓鱼骗子通过欺骗或复制知名合法公司熟悉、可信的标识，或者假装是受害者的朋友或家人，为目标**虚假的安全感。通常，骗子试图说服受害者他们迫切需要个人信息，否则受害者将经历严重后果，如冻结账户或人身伤害。

网络钓鱼的一个典型例子是，一个身份窃贼建立了一个看起来像是属于一家大银行的网站。然后，小偷发出许多声称来自主要银行的电子邮件，并要求电子邮件收件人将他们的个人银行信息（如PIN）输入网站，以便银行可以更新他们的记录。一旦骗子掌握了所需的个人信息，他们就会试图进入受害者的银行账户。

578亿美元

网络钓鱼欺诈是对消费者最常见的攻击之一。根据美国联邦调查局（FBI）的数据，2019年，超过11.47万人成为网络钓鱼诈骗的受害者。他们总共损失了5780万美元，即每人损失约500美元。

保护自己免受网络钓鱼攻击

以下重点介绍了网络钓鱼的迹象，以及如何保护自己。

1. 非常好的交易或优惠。如果一封电子邮件兜售的报价太好，不真实，他们可能是。例如，一封声称你中了彩票或其他奢侈奖品的电子邮件可能会诱使你点击链接或转发敏感的个人信息。
2. 未知或不寻常的发件人。虽然网络钓鱼邮件看起来像是来自某个你认识的人，但如果有什么不寻常的地方，要小心。如有疑问，请将鼠标悬停在发件人的电子邮件地址上，以确保电子邮件地址与您期望的电子邮件地址匹配。如果您不确定电子邮件或网站，请打电话给公司。不要回复带有任何个人信息的电子邮件(如需不寻常发件人电子邮件地址的示例，请参见下图）。
3. 超链接和附件。如果从一个未知的发送者那里接收到这些信息，则特别值得关注。永远不要打开链接或附件，除非你确信他们是从一个安全的发件人。键入链接地址，而不是单击链接。
4. 网址拼写错误。钓鱼网站通常使用的网址看起来与正确的网站相似，但包含一个简单的拼写错误，比如用“1”代替“l”。
5. 立即弹出窗口。当心那些会立即弹出窗口的网站，尤其是那些询问用户名和密码的网站。使用双因素身份验证（一种具有反钓鱼检测功能的浏览器），并保持系统的安全性处于最新状态。

网络钓鱼尝试

根据美国联邦贸易委员会（FTC）的说法，网络钓鱼邮件和短信经常讲述一些故事，诱使人们点击链接或打开附件。例如，网络钓鱼尝试可能：

• 说他们注意到你账户上有可疑活动或试图登录
• 声称您的帐户或付款信息有问题
• 说你需要确认或更新个人信息
• 包括***
• 要求您点击链接付款
• 声称你有资格申请**退款
• 提供免费商品或服务的优惠券