FBI 估计，美国人在 2023 年因网络钓鱼计划损失了高达 125 亿美元。您可能认为您可以识别欺诈性电子邮件并避免成为统计数据;但是，恶意电子邮件只是网络犯罪分子使用的众多网络钓鱼攻击之一。

电子邮件网络钓鱼

最初，网络钓鱼攻击仅指试图通过电子邮件窃取敏感信息或金钱的行为。这是因为电子邮件是犯罪分子用来在线欺骗人们的首批攻击媒介之一。它仍然是最受欢迎的网络钓鱼计划之一，估计每天发送 34 亿封电子邮件，是 FBI 报告最多的犯罪行为。

过去，绝大多数网络钓鱼电子邮件都很容易识别。糟糕的语法和奇怪的单词选择是这封电子邮件是假的致命信息。自从 ChatGPT 等生成式 AI 兴起以来，这种情况发生了变化，ChatGPT 可以帮助不懂英语的黑客快速制作可以欺骗任何人的电子邮件。

如果您想知道电子邮件是否真实，请直接联系所谓的公司，而不是回复电子邮件。无论您做什么，如果您不确定电子邮件是否真实，请不要点击任何链接或下载任何附件。

短信钓鱼

大多数人在收到文本后五分钟内查看文本，因为与电子邮件不同，文本通常是由我们信任的朋友、家人和公司发送的。

短信钓鱼与网络钓鱼电子邮件相同，不同之处在于您收到的不是欺诈性电子邮件，而是短信。您可能已经收到了来自 Amazon 的短信，提醒您包裹已到达，但您尚未下订单。或者，也许您收到了一个陌生人的短信，他声称打错了号码，但仍然坚持与您开始对话。两者都是犯罪分子试图让您点击恶意软件或欺骗您给他们钱的例子。

杀猪盘是一种越来越流行的短信钓鱼攻击，攻击者在说服您投资某物（通常是虚假的加密货币交易所）之前获得您的信任，并最终窃取您的投资。

Angler 网络钓鱼

我们在社交媒体上发布了大量信息供所有人查看。诈骗者将使用此信息来创建高度个性化的垂钓者网络钓鱼攻击。

攻击者会梳理您的社交媒体以了解您使用的产品和服务。然后，他们冒充他们确定您使用的公司的客户服务代表。他们会要求提供敏感详细信息、发送恶意链接或链接到虚假网站，以窃取您的密码或可用于访问您帐户的其他详细信息。

电话钓鱼

最近，一位自称来自**银行的自信而亲切的人打电话给我，说我的卡被进行了可疑的付款，他们需要验证我的身份。他们首先要的是我的身份证号码。

这种电话钓鱼攻击具有社会工程攻击成功所需的所有关键要素。他们说时间很关键，吓得我几乎给他们敏感信息，并假装有权向我索取这些信息。

值得庆幸的是，诈骗拦截功能和应用程序可以减少恶意电话，但您仍然应该保持警惕。

鱼叉式网络钓鱼

如前所述，每天发送数十亿封网络钓鱼电子邮件。其中大多数是批量发送的相同电子邮件，假装来自合法企业，但它们不是个性化的。

鱼叉式网络钓鱼是一种更加个性化的攻击。想象一下，如果您收到的一封电子邮件使用了您的姓名并包含敏感信息。自然，您会更倾向于打开它。

鱼叉式网络钓鱼攻击不用于普通人;相反，它们是为黑客认为具有高价值的人保留的。黑客可能会投入时间和金钱来收集有关其目标的详细信息，以构建高度个性化的恶意电子邮件。

鱼叉式网络钓鱼攻击的一种变体是“捕鲸”，它用于更高价值的目标，例如最高管理层和 CEO。

酒吧

Watering Hole 攻击通过破坏合法网站来实现。攻击者可以接管整个网站或找到漏洞并注入 HTML 或 JavaScript 代码，将用户重定向到欺骗性网站。由于用户信任该网站，他们更有可能公开点击链接并提供信用卡信息、社会安全号码和登录凭据等信息。

网站仿冒

你有没有试过去Amazon.com但不小心输入了 Amazonn.com 的尽管访问的网站看起来和感觉可能与亚马逊一模一样，但它实际上是一个由欺诈者拥有和运营的冒充网站。在称为拼写错误抢注的过程中，犯罪分子购买类似于流行网站的域名。它们使这些网站看起来相似，只是它们完全是为了收集您的敏感信息而设计的。

虽然网络钓鱼攻击越来越难被发现，但您可以通过避免点击链接或提供敏感信息来确保自己的安全，直到您毫无疑问地验证与您通信的人来自相关公司。