网络钓鱼仍然是世界上最大的网络安全威胁之一。

事实上，根据网络安全公司Barracuda的研究，网络钓鱼已经非常猖獗，今年1月至3月，与冠状病毒相关的网络钓鱼攻击数量增加了667%。更令人担忧的是，根据英特尔的一项研究，多达97%的人无法识别网络钓鱼邮件。

为了避免成为受害者，你需要知道钓鱼者攻击你的不同方式。以下是您可能遇到的八种不同类型的网络钓鱼尝试。

1电子邮件钓鱼

这是典型的网络钓鱼电子邮件，旨在模仿合法公司。这是最不复杂的攻击方式，使用“喷雾和祈祷”的方法。

他们不会针对特定的人，通常只向数百万用户发送一般电子邮件，希望一些毫无戒心的受害者点击链接、下载文件或按照电子邮件中的说明操作。

他们往往没有个性化，所以他们使用一般的称呼，如“亲爱的帐户持有人”或“亲爱的宝贵的成员”。他们还经常用恐慌或恐惧等词来驱动用户点击链接。

2鱼叉式网络钓鱼

这是一种针对特定群体甚至特定个人的更复杂、更高级的网络钓鱼类型。它经常被知名黑客用来渗透组织。

骗子对人们、他们的背景或他们经常与之交往的人进行广泛的研究，这样他们就可以**出更私人的信息。而且因为它的私人用户通常不会怀疑出了什么问题。

总是检查电子邮件地址和格式的信件与你通常会收到的联系。在下载文件附件或单击链接之前，最好给发件人打电话，核实一切，即使它看起来像是你认识的人发来的。

三。捕鲸

这是另一种复杂而高级的网络钓鱼，只有这一种针对的是一个特定的群体——像经理或首席执行官这样的知名企业高管。

他们有时会在敬礼中直接向目标致意，信息的形式可以是传票、法律投诉，或者需要采取紧急行动以避免破产、被解雇或法律费用。

攻击者将花费大量时间对此人进行广泛的研究，并精心设计一条专门的消息，以锁定组织中通常可以获得资金或敏感信息的关键人员。

目标将被发送到一个令人信服的登录页面的链接，在那里访问代码或登录信息将被黑客获取。一些网络罪犯还会要求受害者下载一个附件，以查看传票或信件的其余部分。这些附件带有可以访问计算机的恶意软件。

4维辛

Vishing或voice phishing是一种网络钓鱼，但攻击者不会发送电子邮件，而是试图通过电话获取登录信息或银行详细信息。

攻击者将模仿组织的员工或服务公司的支持人员，然后利用情绪要求受害者交出银行或信用卡的详细信息。

这条信息有时可能是关于税款、比赛奖金等逾期未付的金额，或者是来自一个假冒的技术支持人员请求远程访问计算机。他们还可能使用预先录制的信息和电话号码欺骗，使一个海外电话似乎是本地的。这样做是为了给攻击增加可信度，让受害者相信这个电话是合法的。

专家建议人们千万不要在电话里透露诸如登录信息、社会保险号码、银行和信用卡信息等敏感信息。挂断电话，立即致电您的银行或服务提供商。

5短信诈骗

Smishing是任何形式的网络钓鱼，包括使用文本或短信。钓鱼网站会试图诱使你点击一个通过文本发送的链接，将你带到一个虚假的网站。你将被告知输入敏感信息，如你的信用卡详细信息。黑客随后将从该网站获取这些信息。

他们有时会告诉你，你中了奖，或者如果你不输入你的信息，你将继续收取每小时一个特定的服务。一般来说，你应该避免回复那些你不认识的数字。另外，避免点击你从短信中得到的链接，特别是如果你不知道来源的话。

6钓鱼钓鱼

这种相对较新的网络钓鱼策略利用社交媒体诱使人们分享敏感信息。骗子监视那些在社交媒体上发布银行和其他服务信息的人。然后他们假装是那家公司的****代表。

假设你发了一篇关于延迟存款或银行服务不好的帖子，帖子中包括了你的银行名称。一个网络罪犯会利用这些信息假装他们来自银行，然后联系你。

相关：7个快速网站，让你检查一个链接是否安全

然后你会被要求点击一个链接，这样你就可以与****代表交谈，然后他们会要求你提供信息来“验证你的身份”。

当你收到这样的信息时，最好通过官方Twitter或Instagram页面等安全渠道联系客服。这些通常会有一个验证帐户标志。

7ceo欺诈钓鱼

这简直像捕鲸。它的目标是首席执行官和经理，但它变得更加阴险，因为它的目标不仅仅是从首席执行官那里获取信息，而是模仿他或她。攻击者假装是CEO或类似的人，然后会通过银行转账或要求立即发送机密信息的方式向同事发送电子邮件，要求汇款。

攻击的目标通常是公司内部有权进行银行转账的人，比如预算负责人、财务部门的人或那些对敏感信息知情的人。这条信息通常意味着听起来非常紧急，所以受害者没有时间思考。

8搜索引擎钓鱼

这是使用合法搜索引擎的最新钓鱼攻击类型之一。网络钓鱼者将创建一个虚假的网站，提供交易、免费商品和产品折扣，甚至提供虚假的工作机会。然后他们将使用SEO（搜索引擎优化）技术，让他们的网站由合法的网站索引。

所以当你搜索的东西，搜索引擎会显示你的结果，包括这些假冒网站。然后，你将被骗登录或提供敏感信息，然后被网络犯罪分子获取。

其中一些网络钓鱼者正变得善于使用先进的技术来操纵搜索引擎，以推动其网站的流量。

随时了解情况并保持警惕

知道每种类型的名称并没有理解每种攻击的MO、模式和通道那么重要。您不必将自己与它们的全部名称混淆，但了解它们的消息是如何构建的以及攻击者使用哪些渠道来访问您是很重要的。

时刻保持警惕也很重要，要知道外面有那么多人在欺骗你，让你说出自己的细节。了解你的公司可能成为攻击的目标，犯罪分子正在寻找进入你公司的途径。

了解这些威胁的存在是防止您的计算机成为攻击者的入口点的第一步。在采取行动之前，仔细检查消息的来源也是非常重要的。

您还需要了解攻击者有时会利用人们的恐惧和恐慌来让用户做他们想做的事情。所以当面对威胁时，冷静下来思考是很重要的。当谈到发现促销和免费赠品骗局时，这句老话仍然适用：如果某件事听起来太好而不真实，那么它很可能是真的。