|  主页
帮助

企业邮箱 帮助

啵啵哔哔啵… 正在计算…...正在计算...…启动序列 42...…
啵啵哔哔啵… 机器人自动化中… 此网页是经由机器人自动翻译成您的本地语言。某些翻译可能还不尽完善,我们需要您的帮助!使用页面底部的按钮告诉我们本文是否有帮助。 转至英文版本

什么是网络钓鱼?

网络钓鱼是一种允许黑客让用户共享敏感信息(例如密码和社保号码)的方案。它通常涉及发送看起来像来自可信来源(如银行)的垃圾邮件,然后诱骗网站链接到冒充可信来源的欺诈网站(这是陷阱)。

了解这些攻击的特点和实现方法可以帮助您辨别网络钓鱼攻击,也可以让您在网站在受到网络钓鱼陷阱危害时知道应该怎么办。

网络钓鱼电子邮件(诈骗)

网络钓鱼邮件冒充可信任的组织,以窃取用户凭据。在以下示例中,电子邮件采用了常见的网络钓鱼行为,要求用户更新其账户信息。但是,当您将鼠标悬停在链接上时,它并不会指向该公司的实际网站,而是会导致该网站的一个钓鱼陷阱网站。

PayPal网络钓鱼电子邮件

网络钓鱼网站(陷阱)

一旦用户单击网络钓鱼电子邮件中的链接,他们就会转到攻击者冒充的欺诈网站。此陷阱网站要求用户输入敏感信息,例如用户名或银行信息。用户输入信息后,该信息就会发送给黑客,黑客利用该信息来入侵自己的账户。

下面是一个容易让人上当的网络钓鱼页面:

虚假Google登录网络钓鱼陷阱

证明不是实际的Google®登录页面的唯一方法是查看浏览器的地址栏。在这个例子中,您发现域名实际上不是google.com。

例如,在http://login.google.com.evilphishingsite.com/index.html,则您实际上访问的网站是evilphishingsite.com

通过您的账户托管的网络钓鱼网站

如果您的网站遭受FTP泄露,黑客可能会使用您的账户来托管网络钓鱼网站。有关后续步骤,请参阅我的网站被黑客攻击了。我该怎么办?

当您查看自己的文件和目录时,如果发现目录的名称是由知名企业的名称(如银行或 Google)加上其他内容组成,就可以确信它在被用于网络钓鱼。例如:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

相关步骤

更多信息

查看以下有关网络钓鱼的资源以及如何保护自己的资源:


本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。