網絡釣魚攻擊采用的主要欺騙方式有哪些

網絡釣魚攻擊采用的主要欺騙方式有以下這些：

• 用IP地址代替域名：在用戶接收到的欺騙信息中，相關鏈接通常使用IP地址來指向所謂的可信組織機構，而沒有使用DNS域名。如果用戶不對IP地址的指向（是否為所聲稱的域名使用的IP地址）進行檢查和驗證，很容易會被誤導，從而訪問釣魚網站。

• 使用發音相近或拼寫相似的域名：攻擊者一般會通過免費的域名注冊機構來注冊發音相近或拼寫相似的DNS域名，用以指向釣魚網站，通過混淆視覺的方式來欺騙用戶訪問釣魚網站。根據部分字符之間的相似性，攻擊者可以注冊一個和可信網站差不多的域名。例如，以數字0偽裝字母O，以i的大寫I或數字1偽裝l（L的小寫），以r n偽裝m等。

• 泛域名解析攻擊：通過泛域名解析實現對網站的攻擊是近年來出現的一種網絡攻擊方法，在不對網站進行任何修改的前提下，就可以實現對網站的攻擊。利用泛域名解析，可以讓域名支持無限的二級域名，也可以防止用戶輸入不正確的二級域名時也能夠訪問網站。

• IDN欺騙：IDN欺騙手段多種多樣，使用不同語種文字實施欺騙是常見的一種。使用Unicode編碼的URL，在Web瀏覽器的地址欄中顯示看似相同的網站地址，但實際上指向了不同的網站頁面。

• 后臺數據收集：網絡釣魚的主要目的是收集用戶在線提交的敏感數據。所以，攻擊者會將釣魚網站配置成能夠在用戶不知情的情況下自動記錄用戶在線提交的所有數據，而且該操作不會記錄在日志文件中。一般情況下，釣魚網站會要求用戶在線輸入用戶名、銀行賬號、密碼、身份證號碼等個人敏感信息，當單擊“提交”按鈕后，會產生一個類似于“口令輸入錯誤，請重試”的錯誤頁面，隨后用戶被重定向到真實的網站。在此過程中，大部分用戶相信是自己輸入錯誤，而不會想到是被騙了。

預防網絡釣魚的方法有以下這些：

• 殺毒軟件要安裝：安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能，同時定期下載和安裝系統和軟件的更新；

• 登錄口令要保密：要做到不向任何人主動或輕易地泄露郵箱的密碼信息，不要將登錄口令貼在辦公桌或者易于被發現的記事本上。辦公郵箱的密碼要定期更換。

• 郵箱賬號要綁定手機：將郵箱帳號與個人手機號碼綁定，不光可以找回密碼，也可以接收“異地登錄提醒”信息。

• 公私郵箱要分離：不用工作郵箱注冊公共網站的服務，也不要用工作郵箱發送私人郵件。

• 重要文件要做好防護：及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件，備份重要文件，防止被攻擊后文件丟失。重要郵件或附件應加密發送，且正文中不能附帶解密密碼。

• 不要輕信發件人地址中顯示的發件人信息：因為顯示名實際上是可以隨便設置的，要注意閱讀發件郵箱全稱。

• 不要輕易點開陌生郵件中的鏈接：正文中如果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應認真比對鏈接中的網址是否為單位網址，如果不是，則可能為釣魚郵件。

• 不要放松對熟人郵件的警惕：攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件，你對郵件內容表示懷疑，可直接撥打電話向其核實。

• 不要使用公共場所的網絡設備執行敏感操作：在無法確定其安全性的前提下，請不要在連接Wi-Fi后進行登錄和收發郵件，慎防免費無線網絡因疏于管理被別有用心人士使用數據截留監偵手段獲取用戶信息。

• 不要將敏感信息發布到互聯網上：用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據，有針對性的向用戶發送釣魚郵件。