網絡釣魚屬于什么攻擊形式

網絡釣魚屬于社會工程學攻擊的一種。網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。網絡釣魚攻擊的類型有很多，包括：傳統的電子郵件攻擊、社交媒體攻擊，以及一些名稱很奇怪的攻擊。

最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。網絡釣魚是一種在線身份盜竊方式。

防范網絡釣魚一般用戶可采取一些明確的步驟來保護自己：

• 任何帳號都盡可能啟用雙重認證 (2FA)。

• 采用一套惡意程序防護軟件。

• 使用防火墻。

• 小心任何彈出視窗或底部橫幅。

• 對已知及未知來源的電子郵件附件都保持警覺。

• 對于已知及未知來源的文字信息或電話，只要是要求您點擊鏈接或是向您詢問個人信息的短信，都應保持警覺。

• 絕不提供您的個人信息，切記，除非您有絕對必須提供的理由。

除了上述針對員工個人的建議之外，企業還應做好以下幾點：

• 在閘道口過濾網絡釣魚和惡意網站流量。

• 使用 DMARC 來驗證電子郵件發件人。

• 根據發件人及內容來過濾網絡釣魚郵件，運用靜態及動態技巧來分析郵件內的網址與附件檔案。

• 采用進階過濾技巧 (如 AI) 來偵測變臉詐騙 (BEC) 郵件以及登陸憑證釣魚攻擊。

• 采用一套能與服務整合的防護，直接透過 API 與您的云端或企業內電子郵件平臺整合，來防范內部網絡釣魚攻擊。