15 网络钓鱼示例

网络钓鱼攻击的兴起给小企业主带来了严重的安全挑战。 由于网络钓鱼攻击利用了人类的心理，因此了解各种网络钓鱼示例是保护企业免受网络钓鱼诈骗的最有效方法。

本文将探讨网络钓鱼攻击的常见示例，以帮助您保护数据和 IT 基础架构。

什么是网络钓鱼？

网络钓鱼是一种社会工程攻击，黑客试图诱骗用户泄露敏感数据，例如登录凭据或在用户系统上安装恶意软件。 在典型的网络钓鱼攻击中，网络罪犯冒充可信赖的实体联系用户。

网络钓鱼攻击的类型

以下是您应该注意的常见网络钓鱼攻击类型：

• 鱼叉式网络钓鱼：鱼叉式网络钓鱼攻击具有高度针对性和定制性，牢记目标受众
• 捕鲸：捕鲸攻击，也称为 CEO 欺诈，针对 CEO 等高权限个人，因为他们有权授权高价值交易
• 网络钓鱼：这些网络钓鱼攻击是通过短信进行的。
• 网络钓鱼：这些网络钓鱼诈骗通过电话或语音消息进行。
• 借口：在借口诈骗中，黑客使用借口或故事来欺骗受害者进行付款、安装恶意软件或泄露敏感信息。
• Angling： Angling 网络钓鱼攻击发生在社交媒体上，黑客伪装成受信任品牌的代表，诱骗用户共享个人详细信息、访问恶意网站或在用户计算机上安装恶意软件
• 域欺骗：在这些攻击中，恶意行为者使用域名系统服务器（DNS 服务器）将用户发送到虚假网站以窃取帐户凭据。
• 搜索引擎网络钓鱼：网络罪犯为高流量关键字创建虚假网站。 当用户在这些虚假网站上提交帐户详细信息时，黑客会掌握敏感信息。

网络钓鱼的常见示例

以下是您应该注意的网络钓鱼常见示例，以确保安全：

1. 邮箱账号屏蔽

在此类网络钓鱼攻击中，用户会收到一封电子邮件，说明他们的电子邮件帐户将因终止帐户的请求而被阻止。 点击嵌入链接（钓鱼链接）撤回注销请求。

黑客在电子邮件帐户阻止电子邮件中制造紧迫感，并经常提到用户只有几个小时来取消电子邮件帐户终止请求。 如果您收到任何此类电子邮件，切勿单击其中的链接。

2.订阅取消邮件

Subscription cancel 钓鱼邮件提到您对某热门服务的订阅将在几小时内被取消，您将无法再享受该服务。

如果您没有提出取消请求，请单击此处终止它。 当您单击该链接时，恶意软件将安装到您的计算机系统中。

3.令人兴奋的工作机会

在 Covid-19 大流行之后，虚假的远程工作机会有所增加。 你应该小心这些骗局。 如果您最近没有申请工作并收到一封电子邮件，其中提到您的个人资料已入围一份看起来好得令人难以置信的工作，那么这不是真的。 有人想欺骗你。

4.版权侵权通知

在这些骗局中，黑客向小企业主发送电子邮件，称国有企业主侵犯了黑客拥有的版权。 因此，企业主有责任支付一定数额的钱，否则他们可能会入狱。

黑客还在电子邮件中提到了一个链接，供小企业主检查他们是如何侵犯版权的。 单击该链接会导致安装恶意软件。

5. PayPal 账户暂停邮件

“我们在您的帐户上发现了可疑活动。 经过进一步调查，我们发现您的 PayPal 账户安全受到威胁。 除非您验证信用卡详细信息，否则您的帐户将在 4 小时内停用。 在此处验证您的信用卡信息。”

像这样的网络钓鱼电子邮件来自看起来像 PayPal 的假冒网站。 当用户提交他们的信用卡详细信息时，黑客会窃取信息。

6. 伪造发票诈骗

虚假发票诈骗是一种欺诈行为，有人试图诱骗收件人为他们没有订购或收到的产品/服务付款。 黑客可能会向您发送一张看似正式的发票，并声称来自您认识或信任的公司，但实际上是假的。

当您的计费部门的员工登录帐户时，黑客会获取登录详细信息。 有时，黑客会要求用户确认发票付款或取消订单。

7. 邮箱账户升级

这些电子邮件伪装成来自知名电子邮件提供商（如 Gmail 或 Outlook）的消息，并敦促收件人更新他们的帐户或失去他们的服务。

实际上，这些诈骗电子邮件旨在窃取您的登录凭据并非法访问您的电子邮件帐户。 不要让这种情况发生——不要点击邮件中的任何恶意链接或将个人信息输入到虚假的登录页面。

8. Dropbox 钓鱼邮件

随着 Dropbox 网络钓鱼诈骗变得越来越普遍，了解警告标志至关重要。 看起来像是来自流行的文件共享平台的电子邮件通常会告诉收件人他们有文件要审阅。 当收件人点击 CTA 时，会将他们带到一个虚假网站。 一旦到达那里，骗子就可以窃取您的登录信息和其他个人数据。

要避免的更多网络钓鱼攻击示例

以下是小企业主应了解的一些其他网络钓鱼诈骗示例：

9. 银行诈骗邮件

银行电子邮件网络钓鱼诈骗正变得越来越流行。 这种类型的骗局试图通过欺骗发件人的身份并诱使收件人输入他们的登录凭据或其他有价值的信息来窃取个人信息。

诈骗者通常会发送看似来自知名银行的虚假电子邮件，要求您提供银行账户详细信息或验证码。 如果您碰巧将帐户信息输入到诈骗者虚假网站的登录页面，他们便可以使用您的用户名和密码窃取您的资金或劫持您的银行帐户。

10. 虚假应用购买诈骗

恶意电子邮件的主题行通常会引用您未下载的信誉良好的公司的应用程序。 主题行中通常有一个序列号。

单击以了解有关付款的更多信息后，您将看到一张发票​​，要求您允许查看、管理或取消该应用程序。

消息中缺乏具体细节会使受害者容易受到攻击，因为他们可能倾向于打开电子邮件附件——可能会在他们的设备上安装恶意软件。

11. 社会安全号码申请

黑客一直在寻找窃取您的个人信息的方法，最常见的骗局之一是他们假装来自政府机构。 他们可能会打电话给您，告诉您您的社会安全号码已被暂停，或者您需要确认它才能恢复。

12. 技术支持服务计费

通过技术支持服务收费是一种骗局，攻击者试图向您推销实际上并不存在的技术支持服务。 他们可能会通过电子邮件告诉您已检测到您的 PC 存在问题，您需要拨打电话号码以获得技术帮助。

另一种欺骗受害者的常见方法是直接打电话提醒他们设备出现故障。 正在联系以解决问题。 在服务结束时，他们将收取修复最初不存在的问题的费用。

13. 提供金融解决方案

网络钓鱼的另一种常见策略是为受害者提供机会以低于原值的金额偿还债务或进行高回报承诺的投资。 这些“提议”看起来是合法的，而且通常是有限的时间，因此该人必须立即采取行动。

14. 税务诈骗

网络罪犯发送一条短信来说服他/她的受害者他们在纳税后欠钱，或者直接将他们发送到要求他们支付费用的网站。

诈骗者的另一个常见策略是告诉受害者他们有资格获得大笔退款，鼓励他们点击一个链接，在他们的手机上安装恶意软件。

15. 你赢了一些东西

这些骗局通常很容易被发现，因为它们承诺的事情根本不是真的。 一条消息或电子邮件表明您需要单击指向 Google 文档的链接才能提交详细信息，以便您可以领取奖品。 实际上，诈骗者正试图窃取您的个人信息，以便进一步诈骗您。

最常见的网络钓鱼示例是什么？

网络钓鱼方案有很多，但最常见的两种是电子邮件欺骗和网站虚假登录页面。 电子邮件欺骗涉及发送看似来自可信来源的电子邮件。 虚假登录页面看起来像真的一样——它们甚至具有与原始网站相同的徽标和品牌。

网络钓鱼电子邮件的迹象是什么？

网络钓鱼邮件的迹象包括但不限于紧急、不寻常的请求或内容、语法错误和拼写错误的单词、域名和电子邮件地址不匹配以及熟悉的问候语。

安全意识培训是帮助您的员工识别钓鱼邮件的最有效方法。

什么被认为是网络钓鱼的例子？

任何旨在窃取个人敏感信息、从他们那里骗取金钱或在他们的计算机系统上安装恶意软件的故意活动都被视为网络钓鱼的例子。

图片：Envato 元素