灯塔：探秘Phishing是什么，它为何如此“猖狂”

Phishing，是指通过欺骗方式，诱骗用户泄露个人账号信息的一种网络攻击方式，也称为“网络钓鱼”。相信很多人都曾经历过收到一些“种子邮件”、“用户密码需要更新”、“社交账号需要绑定手机号”等装扮成官方认证信息的诈骗邮件，这些邮件的真正目的就是要获取个人信息。这次我们就来探秘一下Phishing是什么，它为什么如此猖狂。

一、Phishing的攻击方式及类型

Phishing的攻击方式一般有以下几种：

1.电子邮件攻击。

这种方式常常通过邮件来展开。攻击者会伪造一个看起来合法的邮件，实际上是针对用户账户情报的“钓鱼邮件”。如果你在电子邮件中点击了附带的链接，Phishing链接将会转向一个仿冒的网站，这个网站看起来与官方网站一样，但实际上是恶意软件。

2.社交网络上的Phishing。

攻击者还可以利用社交网站来传播Phishing信息，骗取用户的登录信息和访问凭据。在这种情况下，攻击者模仿真实朋友或同事的信息而不被怀疑，让用户自己“上钩”。

3.通过USB传输恶意文件。

攻击者会伪装成各种设备来攻击目标计算机，当使用者插入该存储设备时，便感染了病毒。

4.网络钓鱼攻击。

这种方式常常是攻击者通过某些手段来截取用户在发送的数据包，然后精心设计数据信息诈骗邮件。

二、Phishing的心理学原理

Phishing的攻击原理并不复杂，它无需任何技术方面的知识，只需要打动人们的利益诱惑和好奇心。

1.好奇心

相信大家都熟悉科普类节目了解到，人显著操纵欲望力和好奇心。Phishing通常通过吸引人们的好奇心，强化“政府机关邮件”、“社交媒体警告”等关键字，并发布一些危机信息，来引发接收邮件的人想了解详情，从而响应骗子要求的欲望。

2.社交工程心理学

社交工程心理学是指，尝试利用普通人的心理特点来实现攻击目的。Phishing攻击者总是先经过仔细考虑，从目标的兴趣、爱好、成就等方面入手，继而用个性化的网络攻击方式来进行。他们通过目标的诉求来刺激目标。

三、我们应如何预防Phishing？

1.不轻信邮件和网络来源，

2.寻找始终可以信任的链接或下一步操作点

3.社交网络的安全保护

4.进行反Phishing教育的普及等等措施。

防范是恒久的主题，对于Phishing也是如此。我们希望大家在日常使用电脑与互联网的时候要注意保护自己的信息安全要素。