“钓鱼(Phishing)”是一种通过伪造发件人地址发送电子邮件,以窃取个人信息(如登录名、密码、PIN 码等)为目的的网络攻击方式。
攻击者(即“钓鱼者”)通常冒充可信的公共平台(如电子邮件、电话、聊天软件、短信等),诱骗用户提供账户或个人信息。钓鱼者可能利用窃取的信息实施进一步攻击,造成经济损失,甚至带来心理伤害。
虚假、钓鱼邮件通常具有以下特点:
- 邮件内容逻辑混乱,存在语法或用词错误;
- 发件来源不明,或仿冒成您熟悉的个人、机构的邮箱地址;
- 索要个人或金融信息;
- 要求您更改密码或安全码,此类内容往往极可能是钓鱼攻击;
- 声称您的密码已被更改、支付信息或账户号码已修改等警示内容;
- 声称您获得巨额奖金、遗产继承、中奖提示等;
- 利用伪造、相似的域名网站,引导用户进入虚假页面实施钓鱼攻击。