网络钓鱼是犯罪分子进行网络攻击的最简单方式之一，也是最容易上当的方式之一。网络钓鱼攻击通常是通过电子邮件进行的，网络模式诈骗已经从可疑电子邮件扩展到电话、社交媒体、短信服务（又名“网络钓鱼”）和应用程序等方面。

网络钓鱼攻击有哪些方式？

1、伪造银行等知名公司的官网给受害者发送钓鱼邮件。受害者点击钓鱼邮件里的链接后会访问黑客伪造的假的官网，从而套取受害者的银行账号密码等个人信息。

2、伪造银行等知名公司给受害者发送带有网址的钓鱼短信。

3、假冒银行官方客服给受害者打电话制造恐慌诈骗钱财。

4、黑客在公共场合部署免费WIFI热点网络钓鱼。

网络钓鱼攻击技术防御

1、恶意软件缓解

端点安全和网络安全工具（如防病毒、端点检测和入侵检测）是对抗网络钓鱼攻击（如DDoS、窃听、中间件和缓冲区溢出攻击）的一些最重要的工具。

2、内容过滤

由于员工粗心浏览互联网，许多企业成为网络钓鱼攻击的牺牲品。Web过滤或内容过滤策略可以帮助阻止访问某些站点，从而显著降低访问风险网站的可能性。

3、电子邮件客户端特定保护

大多数电子邮件客户端、Web浏览器和电子邮件提供商都提供默认或内置的反网络钓鱼功能（例如，默认情况下阻止所有文件下载）。

4、多因素身份验证

多因素身份认证MFA可以显著减少某些类型的网络钓鱼攻击。您的密码可能会意外被盗用，但辅助身份验证方法可以使您免遭进一步的攻击。

5、声誉服务

声誉服务将提供风险评分，并根据URL的来源建议、阻止或允许内容。黑名单服务将阻止来自已知恶意域的电子邮件，而白名单服务将只允许来自先前验证或授权域的内容。灰名单服务将首先拒绝电子邮件，稍后通过服务器请求副本来进一步确认当时无法识别的电子邮件地址的合法性。

6、密码管理器

密码管理器可以让用户轻松地跨多个站点存储长而复杂的密码，而无需依赖自己的记忆。它们显著降低了密码重复使用和单个密码泄漏的风险。

7、全球网络钓鱼防护标准

诸如发件人策略框架(SPF)、域密钥识别邮件(DKIM)、基于域名的消息身份验证、报告和一致性(DMARC)等网络钓鱼标准有助于保护域免受欺骗。启用这些后，接收者可以验证声称来自特定域的电子邮件的真实性。

虽然现在网络安全公司会推出一些软件工具，例如垃圾邮件过滤器和防病毒软件，以提供帮助，但我们还是需要始终警惕，对电子邮件和不明短信保持一定的怀疑。