阿里云首页 阿里云安全产品和技术

网络钓鱼攻击和防御

网络钓鱼攻击通过大量发送声称来自于权威机构的欺骗性垃圾邮件,意图引诱收件人提供敏感信息(如账号、密码、银行卡等信息)。

常见攻击方式

钓鱼攻击会使用多种技术,使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。下面列出了一些较为常见攻击技术。

  • 使用跟某个域名A相似的域名,并复制该域名A的页面内容,达到假冒网站的目的。

  • 隐藏URL。

  • 欺骗性的超链接。

  • 弹出窗口。

    在浏览器中显示的是真实的网页,但在页面上弹出了一个窗口,要求用户输入个人信息。

网络钓鱼攻击有什么危害

网络钓鱼攻击者利用欺骗性的电子邮件和伪造的网站页面进行网络诈骗活动。受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。

如何防御网络钓鱼攻击

  • 不要打开来历不明的链接或陌生人发送的电子邮件。

  • 对服务器或终端电脑进行安全加固,安装杀毒软件并及时升级病毒库和操作系统补丁。