[]别天真了，网络钓鱼“钓”的就是你！

你还以为自己不会掉入网络钓鱼的陷阱？
NO NO NO
别天真了
【[]别天真了，网络钓鱼“钓”的就是你！】很不幸的是
在互联网这片大海里
我们谁都不能幸免！
Verizon《2019年数据泄露调查报告》显示，近三分之一（32％）的数据泄露涉及网络钓鱼攻击。网络间谍和恶意后门传播中，有78％都使用了网络钓鱼。
网络钓鱼仍然是网络犯罪分子的关键武器，攻击者利用目标熟悉的品牌获取用户敏感信息。品牌钓鱼是指攻击者通过使用类似的域或URL（通常是与原始网站相似的网页）来模仿已知品牌的官方网站。指向欺骗性网站的链接可以通过电子邮件或文本消息发送，用户可以在浏览网页时重定向，也可以由欺诈性移动应用程序触发。在许多情况下，该网站包含一个表格，旨在窃取凭证、个人信息或付款。
Check Point Research 2020年第一季度网络钓鱼分析报告显示，苹果是最受攻击者追捧模仿的品牌，从2019年第四季度的第七位上升到榜首。与2019年第四季度相比，网络钓鱼总数保持稳定。移动网络钓鱼排名第二，手机是第二大攻击媒介（由于冠状病毒导致人们更多地依靠手机获取信息和工作，而网络犯罪分子正在利用这一点）。
在2020年第一季度期间，多个大品牌被用于移动和网络钓鱼攻击，其中网络钓鱼占59％，其次是移动网络钓鱼。

Email 攻击占18%
Web 攻击占59%
移动网络攻击占23%

小心“网络钓鱼”五大手法一、发送电子邮件，以虚假信息引诱用户中圈套。
二、建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃。
三、利用虚假的电子商务进行网络钓鱼。
四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
五、利用用户弱口令等漏洞破解、猜测用户帐号和密码。
如何避免“网络钓鱼”首先，消费者必须提高自身警惕，对陌生账户发送的邮件别轻易打开，因为钓鱼邮件是比较常见的一种邮件，尤其是对邮箱中的链接或是附件要谨慎点击。 URL钓鱼是网络钓鱼常用的手段，任何邮件中的链接地址都有伪造或欺骗的可能。用户访问网站时，如果出现安全证书警告，应该关闭页面，停止继续访问该网站。
其次，各类网站应该及时部署SSL证书，对网站进行身份认证，除了能够对网站数据进行加密外，还能有效减少用户误入钓鱼网站，保护网站用户信息安全防止第三方窃取篡改。部署SSL证书后，用户可以通过验证HTTPS中的SSL证书信息，确认网站的真实身份，避免用户点击了假冒网站而上当受骗。通过SSL加密层，也可以对传输的数据进行加密和解密，确保数据在传输过程中的安全，保障数据的机密性和完整性。
最后，没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。我们能做的是通过安全的解决方案，尽最大可能避免自我损失，降低遭受网络钓鱼攻击的风险。
【数据参考来源：checkpoint；图片来源于网络，侵删】