GoDaddy 帮助

我们尽最大努力为您翻译此页。 也可以使用英语页面。

什么是网络钓鱼?

网络钓鱼是一种允许黑客让用户共享敏感信息(例如密码和社保号码)的方案。它通常涉及发送看起来像来自可信来源(如银行)的垃圾邮件,然后诱骗网站链接到冒充可信来源的欺诈网站(这是陷阱)。

了解这些攻击的特点和实现方法可以帮助您辨别网络钓鱼攻击,也可以让您在网站在受到网络钓鱼陷阱危害时知道应该怎么办。

  • 网络钓鱼电子邮件(诈骗)

    网络钓鱼邮件冒充可信任的组织,以窃取用户凭据。在以下示例中,电子邮件采用了常见的网络钓鱼行为,要求用户更新其账户信息。但是,当您将鼠标悬停在链接上时,它并不会指向该公司的实际网站,而是会导致该网站的一个钓鱼陷阱网站。

    PayPal网络钓鱼电子邮件

  • 网络钓鱼网站(陷阱)

    有时,判断网站是假冒网站的唯一方法是查看网页的URL。例如,在上图中,页面看起来可能像是来自PayPal的,但URL显示此页面不合法。

    下面是一个容易让人上当的网络钓鱼页面:

    虚假Google登录网络钓鱼陷阱

    判断这不是实际的Google登录页面的唯一方法是查看浏览器的地址栏。在这个例子中,您发现域名实际上不是google.com。

    例如,在http://login.google.com.evilphishingsite.com/index.html,则您实际上访问的网站是evilphishingsite.com

  • 通过您的账户托管的网络钓鱼网站

    如果您的网站遭受FTP泄露,黑客可能会使用您的账户来托管网络钓鱼网站。有关后续步骤,请参阅我的网站被黑客攻击了。我该怎么办?

    当您查看自己的文件和目录时,如果发现目录的名称是由知名企业的名称(如银行或 Google)加上其他内容组成,就可以确信它在被用于网络钓鱼。例如:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    相关步骤

    更多信息

    查看以下有关网络钓鱼的资源以及如何保护自己的资源: