钓鱼网络攻击的四种方式

1、电子邮件钓鱼
钓鱼电子邮件是最古老和最常用的钓鱼攻击类型之一。大多数尝试都通过伪装成值得信赖的发件人来锁定目标。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式，并包含恶意链接、文档或图像文件，以欺骗用户“确认”其个人信息或自动下载恶意代码。
识别方法：索取个人信息、紧急问题、缩短链接、拼写和语法错误、任何文件附件、单张或空白图片等。
2、鱼叉式钓鱼
鱼叉式网络钓鱼是一种更具针对性的电子邮件网络钓鱼方法，目标主要为特定个人和组织。利用开源情报，犯罪分子可以收集公开的信息，并针对整个企业或子部门。
识别方法：异常请求、未经请求的电子邮件、具体提及个人信息。
3、鲸钓
鲸钓是一种进化形式的鱼叉式网络钓鱼，针对的主要是高级管理人员和组织内其他特定人员，也被称为“CEO欺诈”。
识别方法：不正确的域名地址、使用私人电子邮件、新的联系请求。
4、商业电子邮件欺诈
商业电子邮件欺诈类似于鲸钓，但它并非试图欺骗高管，而是冒充他们。犯罪分子会冒充或获取具有决策权的高管电子邮件账户，然后向较低级别员工发送内部请求。
识别方法：不寻常的行为、没有法律信函等。
5、HTTPS钓鱼
HTTPS网络钓鱼是一种基于url的攻击，试图欺骗用户点击一个看似安全的链接。
识别方法：短网址、超链接文本、URL拼写错误。
6、短信钓鱼
短信钓鱼会发送带有链接或附件的文本信息。由于个人电话号码一般不太容易向公众公开，所以人们往往更相信短信。据统计，98%的短信被阅读以及45%被回复，而电子邮件的同类数字分别为20%和6%。然而，在如今的智能手机中，黑客也很容易通过短信url窃取个人数据。
识别方法：不请自来的短信、未知数字、身份验证请求。