你会收到一封新邮件，看起来像是来自朋友、公司、**官员，甚至是家庭成员。邮件里只有一个链接。你点击它，因为，你当然点击了。您将进入一个登录页面，在那里输入您的凭据。然后，该网站证明是假的，并收集您的密码。恭喜，你被钓鱼了。

网络钓鱼是一种由来已久的方式来获取您的登录凭据或访问您的帐户之一。网络钓鱼背后的想法非常简单：它是关于欺骗你交出你的信息，所以没有实际的黑客是必要的。历史上，这意味着给你发一封电子邮件，并希望你点击它。这个链接指向钓鱼者建立的一个网站，该网站看起来应该像真实网站的登录页面。一旦你登录，网站会保存你的用户名和密码。这种情况从90年代就开始了，当时warez社区使用网络钓鱼邮件窃取人们的AOL密码。

那时，黑客可以轻易地诱使人们点击任何东西，因为这正是互联网过去的工作方式，但现在，我们都更加警惕，对吗？

如果说昨天的Google Docs网络钓鱼骗局有任何迹象的话，那就不是了。昨天的网络钓鱼尝试的前提和以往一样：你收到一封看起来像是朋友发来的邮件，所以你点击它。在这种情况下，它试图看起来像有人想与你共享谷歌文档。你点击这个链接，它会引导你进入真正的Google登录页面。这是合法的谷歌页面，所以你可以登录。接下来是钓鱼尝试，当您授予最终成为钓鱼应用程序的权限时。这是一个聪明的游戏，在通常的过程中，即使它不是完全做一些新的东西。这就是它的作用：

尽管这一尝试听起来既老练又花哨，但有迹象表明它是假的。首先，googledocs.g-docs.win的URL是粗略的，但除此之外，你肯定已经给了Google访问你的帐户的权限，因为它是Google，所以重新命名是没有意义的。谢天谢地，在这种特殊情况下，您至少可以撤消对该网络钓鱼程序的访问。

多年来，我们已经看到类似的版本，但网络钓鱼尝试越来越善于复制流行网站的登录页面。最近的一次尝试使用了一个假附件来重定向你的Google登录页面，2014年的另一次尝试与本周的黑客攻击几乎完全一样，复制了一个Google Docs登录页面。去年的DNC黑客攻击？网络钓鱼。多年来，流行的网络钓鱼目标还包括贝宝账户、eBay和几乎所有主要银行。

是什么让这些现代的尝试更加复杂？也就是说，他们越来越善于隐藏他们在做什么，所以通常的扫描技术不工作。网络钓鱼的尝试越来越善于复制网站登录页面，比如谷歌，甚至你的银行，他们经常使用技巧来掩盖链接的真实网址，他们越来越善于让信息看起来像是真人发来的。在googledocs的案例中，这一切都是为了迎合人们对网络钓鱼企图的期望，然后将其与Google的OAuth登录系统一起使用，让你措手不及。

那么，一个精通技术的人该怎么办呢？继续不要点击你邮件中任何奇怪的链接，不管你认为是谁发的。很可能你的朋友不只是给你发一封带有链接的邮件，如果他们发了，你应该要求他们改变这种奇怪的行为。

否则，如果电子邮件中的某个链接看起来确实很奇怪，但你就是无法阻止自己点击它，就不要点击该链接，而是通过手动键入URL，然后以这种方式登录到有问题的网站。如果必须的话，你通常可以用鼠标右键点击一个网址或者鼠标移到它上面来查看真正的目的地，但是即使是这种扫描方法也可能无法拯救你。

更重要的是，如果你想利用你的网络钓鱼警惕好，并希望帮助人们向前迈进，尊敬的迅捷安全已收集了一套网络钓鱼报告工具，使你可以报告粗略的链接，使其他人不会成为这些企图的牺牲品。

记住，不要点击公司邮件中的可疑链接。不要在朋友和家人的电子邮件中点击奇怪的链接。不要点击你的银行，谷歌或其他任何人的电子邮件链接，否则你可以直接登录到一个网站，以获取该电子邮件中的信息。