每次数据泄露和在线攻击似乎都涉及某种网络钓鱼,这类攻击企图窃取密码登录信息、发起欺诈性交易或者诱使人们下载恶意软件。的确,Verizon发布的《2020年数据泄露调查报告》发现,网络钓鱼是与泄露有关的头号威胁活动。
企业经常提醒用户留意网络钓鱼攻击,但是许多用户并不真正知道如何识别它们。而人类又往往不善于识别骗局。
据Proofpoint的《2020年网络钓鱼状态报告》显示,美国65%的企业组织在2019年遭遇了得逞的网络钓鱼攻击。这既表明了攻击者很高明,又表明了需要同样很高明的安全意识培训。还有这一点:并非所有的网络钓鱼骗局都以相同的方式运作――有些是普通的电子邮件轰炸,另一些则经过精心设计,以攻击特定类型的人群,要培训用户知道邮件何时很可疑比较困难。
不妨看一下网络钓鱼攻击的不同类型以及如何识别它们。
