网络钓鱼是一种利用欺骗性的电子邮件和网站来收集个人信息的方法.

网络钓鱼的定义

网络钓鱼是一种利用伪装的电子邮件作为武器的网络攻击. 其目的是欺骗邮件收件人，让他们相信这是他们想要或需要的信息——来自银行的请求, 例如, 或者是公司里某人的便条，然后点击链接或下载附件.

真正区别网络钓鱼的是信息的形式:攻击者伪装成某种受信任的实体, 通常是真实的或似是而非的人, 或者受害者可能与之有业务往来的公司. 这是最古老的网络攻击类型之一, 可以追溯到20世纪90年代, 它仍然是传播最广、危害最大的病毒之一, 随着网络钓鱼信息和技术变得越来越复杂.

这种植物的栖居动物有三种，也有网状动物，也有雄性动物. 前庭，前庭，前庭，前庭，前庭，前庭，前庭，前庭. 我永远不会放弃自由. 我的生命是短暂的. 莫瑞斯·placerat eleifend leo.

"Phish"的发音和它的拼写一样, 这是说像“鱼”这个词-这个比喻是一个垂钓者扔一个带饵的钩子在那里(钓鱼邮件)，希望你咬. 这个词 兴起于90年代中期 这些黑客的目标是欺骗美国在线用户提供他们的登录信息. “ph”是黑客异想天开拼写传统的一部分, 可能是受到了“phreking”这个词的影响,“phone phreking”的缩写,这是一种早期的黑客行为，通过对手机播放音频来获得免费电话.

根据该网站的数据，去年近三分之一的入侵事件与网络钓鱼有关 2019年Verizon数据泄露调查报告. 对于网络间谍攻击，这一数字跃升至78%. 2019年最糟糕的网络钓鱼消息是，它的犯罪者得到了很多, 多亏制作精良，我做得更好了, 现成的工具和模板.

一些网络钓鱼诈骗已经成功的掀起了波澜:

• 也许历史上最严重的一次网络钓鱼攻击发生在2016年，当时 黑客成功地让希拉里·克林顿的竞选主席约翰·波德斯塔提供了他的Gmail密码.
• “fappening”攻击，其中 一些名人的亲密照被公开, 最初被认为是苹果iCloud服务器不安全的结果, 但实际上是许多成功的网络钓鱼尝试的产物.
• 2016年，堪萨斯大学的员工回应了一封钓鱼邮件 交出了他们的薪水账户信息，导致他们失去工资.

什么是网络钓鱼工具?

的可用性 钓鱼工具 让网络犯罪变得容易, 即使是那些技术水平最低的人, 发起网络钓鱼活动. “网络钓鱼工具包”将只需要安装在服务器上的网络钓鱼网站资源和工具捆绑在一起. 一旦安装完毕，攻击者所需要做的就是向潜在的受害者发送电子邮件. 钓鱼工具和邮件列表可在 黑暗的网络. 有几个网站， Phishtank 和 OpenPhish，保留已知的网络钓鱼工具的众包列表.

一些网络钓鱼工具允许攻击者欺骗可信的品牌, 增加了用户点击虚假链接的可能性. Akamai的研究提供了 网络钓鱼——引诱钩 报告发现微软有62个套件，贝宝有14个，DHL有7个，Dropbox有11个.