1、網(wǎng)絡(luò)釣魚（Phishing）一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來取代“F”，創(chuàng)造了”Phishing”。

2、 “釣魚攻擊”是指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。

3、詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應(yīng)。

(相關(guān)資料圖)

4、 釣魚攻擊的一般步驟： 1. 釣魚者入侵初級服務(wù)器，竊取用戶的名字和郵件地址 2. 釣魚者發(fā)送有針對性質(zhì)的郵件 3. 受害用戶訪問假冒網(wǎng)址，受害用戶被釣魚郵件引導訪問假冒網(wǎng)址。

5、 4. 受害用戶提供秘密和用戶信息被釣魚者取得 5. 釣魚者使用受害用戶的身份進入其他網(wǎng)絡(luò)服務(wù)器 釣魚攻擊使用多種技術(shù)，使一封電子郵件信息或網(wǎng)頁的顯示同其運行表現(xiàn)出欺騙性差異。

6、一些較為常見攻擊技術(shù)： · 發(fā)送電子郵件，以虛假信息引誘用戶中圈套 · 建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶帳號密碼實施盜竊 · 利用虛假的電子商務(wù)進行詐騙 · 利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動 · 利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼 · 復制圖片和網(wǎng)頁設(shè)計、相似的域名 · URL地址隱藏黑客工具 · 通過彈出窗口和隱藏提示 · 利用社會工程學 · 利用IP地址的形式顯示欺騙用戶點擊 要預(yù)防釣魚攻擊的威脅，一定要牢記以下四招： ·一定不要點擊郵件的鏈接網(wǎng)址或回復郵件。

7、若要核實電郵信息，可以通過撥打銀行或支付網(wǎng)站的客服電話咨詢。

8、 ·要訪問所屬銀行的網(wǎng)站一定不要使用超級鏈接方式。

9、同時，千萬不要點擊詐騙郵件中的網(wǎng)址鏈接。

10、 ·養(yǎng)成良好的電腦使用習慣，不要開啟來路不明的電子郵件(特別是英文信，特別是往來無國際友人的)及文件，安裝殺毒軟件并及時升級病毒特征庫和操作系統(tǒng)補丁，將敏感信息輸入隱私保護，打開個人防火墻。

11、 ·使用網(wǎng)絡(luò)銀行時，選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計算機上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。

12、是說在別人的魚塘里偷釣別人的魚，被別人發(fā)現(xiàn)后對你的人身攻擊=釣魚攻擊。

本文到此分享完畢，希望對大家有所幫助。

關(guān)鍵詞： 釣魚攻擊 電子郵件 用戶帳號