我們知道許多通過惡意軟件或系統漏洞來竊取密碼的技術方法，而其中最難抵御的方法之一就是讓用戶在不知情的狀況下主動披露自己的登錄憑證。

　　是的，這就是網絡釣魚陷阱。

　　具體來說，網絡釣魚就是誘騙用戶訪問假冒的釣魚網站并將自己的登錄憑證輸入其中的一種技術手段。

　　如今，網絡安全形勢日趨嚴峻，層出不窮的網絡釣魚攻擊不僅可以托管各種惡意軟件和勒索軟件攻擊，而且更糟糕的是這些攻擊正在呈現不斷上升的趨勢。

　　自 2012 年起，得益于最新網絡釣魚技術的加持，勒索軟件開啟了席卷互聯網的格局。一些毫無顧忌且毫無準備的用戶（包括企業和個人）開始發現自己的屏幕失去了控制，數據也不在自己的掌控之中，而且想要重新獲取控制權的唯一方式就是向犯罪肇事者支付贖金，這些贖金通常都是無法追蹤的加密貨幣，如比特幣以及門羅幣等。

　　數據顯示，這些攻擊的數量呈現逐年遞增的趨勢，僅在 2018 年的前 6 個月就達到了 1.81 億起的高峰，比 2017 年同期增長了 229%。說到這里，不得不提一件有趣的事情。安全、用戶意識和組織控制措施等多重因素在 2018 年下半年開始發揮作用，限制了勒索軟件的發展，數據顯示，到 2018 年 12 月底，勒索軟件攻擊同比下降了 60%。

　　正如安全、用戶意識和組織控制措施對抑制勒索軟件發展所發揮的作用一樣，用戶同樣能夠通過學習和意識培訓等途徑，做到更容易識別出網絡釣魚嘗試的程度。但是不幸的是，網絡犯罪分子也一直在尋找操縱個人用戶和企業的新方法，這導致至少有 7 種新型網絡釣魚攻擊正在崛起。

　　第一種：指向流氓云存儲位置的偽鏈接

　　這種方法通常被大量用于不熟悉公司所使用的每一種軟件和資源的企業員工身上。這種偽云鏈接通常會要求員工輸入用戶名和密碼等信息。而糟糕的現實是，員工通常習慣將與工作相關的所有或大部分登錄密碼設置為同一個，所以在偽鏈接中輸入密碼將為黑客帶來令人垂涎的豐富信息。

　　第二種：網絡釣魚附件

　　即使收件人足夠聰明，可以避開點擊釣魚郵件中的鏈接，但是在其打開電子郵件時，可能也會打開附近。

　　第三種：憑證網絡釣魚鏈接

　　欺詐者可以定制一封電子郵件，該電子郵件看起來就像是來自目標用戶所使用的服務提供商發送的真實郵件。當它要求獲取憑證時，一切都悔之晚矣。

　　第四種：虛假短信息

　　獲取用戶的電話號碼允許網絡犯罪分子發送看似來自可信任來源的短信息，但實際上只是在誘使用戶前往釣魚網站而已。

　　第五種：身份仿冒

　　黑客可以假扮成你認識的人，以獲取你的信任并欺騙你點擊惡意鏈接或下載惡意文件。

　　第六種：域名仿冒

　　在這種形式的攻擊中，網絡釣魚電子郵件域名看起來與你信任的域名非常相似，除了它有一些不明顯的拼寫錯誤，例如來自 bankoamerica.com 而不是來自 bankofamerica.com 的郵件。

　　第七種：域名欺詐

　　黑客會對覆蓋的真是域名進行模糊處理，以達到網絡電子郵件域名與合法域名實現欺詐性的完美匹配。

　　針對以上七種新型的攻擊手段，業內知名紅客群體給出了如下防御建議。

　　通過即時消息、短息或電子郵件獲取到的每條信息都需要謹慎對待，這是防護網絡釣魚攻擊的一個經驗法則。任何看起來有點可疑的東西都應該及時忽略并刪除。如果你不確定它是否來自可信來源，請務必通過其他方法聯系該來源，以確定他們是否發送過相關信息。

　　即便每個人都可能淪為網絡攻擊的目標，我們也要盡可能地成為一支“移動靶”，學會識別網絡釣魚欺詐的明顯漏洞。查找郵件以及收件人的電子郵件地址中的拼寫錯誤和其他不準確之處。如果你冒險點擊了可疑電子郵件中的鏈接，請立即檢查生成的網頁是否具有有效的 SSL 證書。

　　此外，請注意設置截止日期或以其他方式脅迫你做某事的消息，因為壓力和緊迫感也是網絡釣魚的明顯標志。重要的是，請記住，合法的服務提供商不會要求你提供敏感信息，例如你的登錄憑證——因為他們已經掌握這些信息了。

　　最后，也是最重要的，應該研究、安裝并持續更新你的設備所使用的著名防病毒軟件，以確保你的系統安全。更新軟件可使其惡意軟件數據庫了解最新的威脅類型，并可靠地保護你免受攻擊威脅。