什么是网络钓鱼？网络钓鱼有哪些类型？

。



网络钓鱼是一种网络威胁，是钓鱼者通过虚假信息、邮件、文件迷惑受害者，让其打开特定的网址、安装软件、暴露个人信息等，从中获取个人信息、财产和银行信息，造成损失的一类诈骗行为。

网络钓鱼的类型主要有纯技术型、半纯社会工程学型和纯社会工程学型。

一、纯技术型网络钓鱼：

纯技术型网络钓鱼实质是利用诸如:漏洞利用、恶意软件的分布，甚至是一般的信息操纵，来实现钓鱼者的恶意准备。例如因特网受到恶意攻击、使用漏洞利用来获取用户信息、复制用户的在线帐户的密码、传输恶意软件等等这些技术，是钓鱼者实施网络钓鱼的主要手段。

二、半纯社会工程学型网络钓鱼：

半纯社会工程学型网络钓鱼，是在纯技术型网络钓鱼之后出现的一种新型钓鱼行为，它钓鱼者通过正面加强受害者对某些事件和更改受害行为的控制力度，以及诱使受害者“释放”自己的信息和财产权利，而实现“钓鱼目的”。其典型运用手段包括：制作完美的伪冒短信或电子邮件，以及利用虚假的活动，如微软 中奖活动、企业调查、网上投票等，引诱受害者上当受骗。

三、纯社会工程学型的网络钓鱼

纯社会工程学型的网络钓鱼，则是在受害者手中植入一种便捷的流程，这种流程能够指引其段意外贬低自身个人信息或金融财产的安全检查，或是制定无法通过任何安全检查的规则，从而利用受害者自身的信任，在未经允许的情况下，将受害者的个人信息、财产信息传播给第三方，从而达到钓鱼者的目的。实施这种行为的典型手段有：伪装 (disguise) 或欺骗（mislead）、虚假 (misrepresentation) 或让步（accommodation）和利用 (exploitation) 等。

网络钓鱼，也称为网络钓鱼欺诈，是指通过互联网向上网用户传送恶意的电子诈骗信息，从而骗取上网用户财产的犯罪行为。网络钓鱼，也可以被定义为任何形式的在线欺诈，包括但不限于发送恶意电子邮件，冒充他人，通过迷惑和欺骗引诱客户输入个人信息或金融信息以及诱导客户访问恶意网站，向他们推销服务，商品或其他诈骗行为。

网络钓鱼欺诈基本有四类：

1、邮件钓鱼欺诈

邮件钓鱼欺诈的原理是发送大量垃圾邮件，向用户发送假冒的金融账户，网上支付链接，非法公司等信息，诱使用户轻信，从而通过这些链接注册平台或账户，并向他们提供账户信息，以进行身份验证或交易。无论是发送垃圾邮件还是伪装合法邮件，它们的外观会很真实，但隐藏的背后却是虚假的。

2、网络域钓鱼

网络域钓鱼是指攻击者伪装有一个具有正确的域名的网站，但它实际上不是正规的网站，而是一个伪造的网站，攻击者利用这些伪造的网站诱导其他用户填写各种数据，最终盗取用户的财产。攻击者会伪造知名企业、组织或个人的网站，以获得用户个人信息和财务信息，而这些伪造的网站会比正规网站有更加吸引人的效果。

3、社交媒体钓鱼

社交媒体钓鱼也称为“网络钓鱼”，其根本原理是利用社交媒体上的各种应用程序，创建假的社交网络账户、社交网络群组和虚拟社交网络活动来发起攻击，从而窃取银行卡号码、身份证号码、银行登录凭据和其他金融信息，甚至控制客户的计算机。由于有了社交媒体的支持，骗子可以使用这种技术，更容易地达到他们的目的。

4、渔网线钓鱼

渔网线钓鱼是指少量的攻击者通过快速，大量地在网络上发布恶意代码，形成覆盖整个网络的“渔网”，抢占正常用户的网络窗口，进而增加攻击者获得数据信息的概率。渔网线的攻击是迅速的，可以在数秒钟内受到攻击，而且无法从终端判断真假，从而实施网络钓鱼攻击。

网络钓鱼是网络安全威胁之一，它有着泛滥的发展和全球性的攻击，同时随着社交媒体的发展，攻击者也会通过这些社交媒体去发起攻击，同样对用户构成安全风险。为了预防网络钓鱼，用户应尽量避免通过不熟悉的网站或邮件注册，或填写有关个人财务信息的表单，在正确的网站上输入正确的链接和登录信息，或及时安装网络安全工具和网络防护软件，以防止欺诈