网络钓鱼是一种通过虚假的短信、消息、电子邮件、网站来欺骗用户，以获取用户的个人信息、账户信息或金钱的行为。网络钓鱼者通常冒充合法的组织或个人，通过发送看似真实的通信来欺骗受害者。这些通信通常会要求受害者点击链接、提供个人信息、登录账户或下载软件。一旦受害者采取了这些操作，就有可能遭受恶意软件感染、个人信息或账户信息失窃的风险。

网络钓鱼已经有近三十年的历史，是一种普遍存在的社会工程形式，也是2022年造成损害最高的攻击类型。最近随着人工智能的崛起，仅仅是寻找拼写错误和语法错误已经不再足够有效。那么另外还有哪些可供辨别网络钓鱼、保护自身的手段呢？

威胁或恐吓：网络钓鱼消息可能使用恐吓手段，如账户冻结或法律诉讼，迫使您采取行动。要警惕那些紧急、惊悚或威胁性的消息。

消息风格：注意任何不寻常的语言或语调。网络钓鱼消息通常使用模棱两可或空泛的问候语（如“亲爱的客户”），而不是个性化的问候语。

不寻常的要求：网络钓鱼消息可能要求您采取不寻常的行动。例如，下载安装某款软件。

链接和地址不一致：将鼠标悬停于链接之上，检查电子邮件地址、链接和域名是否与实际地址存在差异。

索要个人信息：当对方要求提供密码、信用卡号码等敏感信息时，要保持警惕。合法的组织通常不会通过电子邮件要求这些详细信息。

编辑：左右里

资讯来源：checkpoint

转载请注明出处和本文链接