Phishing是一種社交工程攻擊，通常用於竊取用戶數據，包括登錄憑據和信用卡號。當偽裝成受信任實體的攻擊者欺騙受害者以打開電子郵件，即時消息或文本消息時，就會發生這種情況。然後，誘騙收件人單擊惡意鏈接，這可能導致惡意軟件的安裝，作為勒索軟件攻擊的一部分凍結系統或洩露敏感信息。

攻擊可能會造成毀滅性後果。對於個人或企業，這包括未經授權的購買，偷錢或識別盜竊。 此外，Phishing通常被用作在企業或政府網絡中立足之地，這是大規模攻擊[例如:高級持續威脅(APT)事件]的一部分。在後一種情況下，為了繞過安全範圍，在封閉環境中分發惡意軟件或獲得對受保護數據的特權訪問，將使企業受到損害。 屈服於這種攻擊的企業除了會降低市場份額，聲譽和消費者信任度之外，還會遭受嚴重的財務損失。根據范圍的不同，Phishing嘗試可能會升級為安全事件，企業很難從該事件中恢復元氣。

• Spear Phishing – 這種網絡釣魚針對特定的個人或公司，因此稱為魚叉式網絡釣魚。通過收集有關特定目標的詳細信息或購買信息，攻擊者可以發起個性化騙局。這是目前最有效的網絡釣魚類型，佔攻擊總數的90％以上。
• Clone Phishing – 包括偽裝成合法電子郵件並修改其鏈接或附件，以誘騙受害者打開惡意網站或文件
• Whaling – 對於專門針對企業中的高級管理人員或其他特權用戶的攻擊，通常使用術語“Whaling”。這些類型的攻擊通常以針對性吸引受害者的注意內容為目標，例如法律傳票或其他執行問題
• Account Deactivation Scam – 試圖誘騙受害者點擊惡意鏈接，該惡意鏈接隨後將試圖竊取個人信息，例如:銀行帳戶和密碼

有興趣知道更多?

留下資料只需要1分鐘