網絡釣魚

網絡釣魚是最常見的網絡攻擊形式之一，一般通過電子郵件進行操作，通常比較正式可信，且看似來自合法的發件人。 這些郵件引誘收件人點擊鏈接或附件，進而為實施盜竊或欺詐提供便利。

網絡釣魚使用詐騙電子郵件引誘用戶點擊惡意附件或鏈接，其中隱藏的惡意軟件可能讓受害者的計算機中毒。攻擊者就可以收集受害者私人信息，竊取錢財，擾亂業務運作或銷毀數據。

網絡釣魚附件通常使用Microsoft Office內置功能”macros”來繞過安全防護和殺毒程序，只要運行該附件，就會自動下載惡意軟件。鏈接可能連接到看似合法的網站，這類網站隨即利用受害者計算機中的漏洞安裝惡意代碼。另一種情況是，這類網頁直入主題地引誘受害者輸入個人信息。

老練的攻擊者精心挑選攻擊目標群體來實施網絡釣魚（也稱「魚叉式網絡釣魚」），讓其看不出破綻。他們首先會通過社交媒體、網站信息或有關其組織的公開信息，對目標進行透徹的研究，然後才下手。

另一方面，批量式網絡釣魚則向盡可能多的收件人群發郵件，只要有很小比例的收件人「上鉤」，就有可能讓犯罪行為得逞。假發票、交付通知、收據和銀行信息更新都是用來釣魚的「誘餌」。

• 數據失竊（或用於勒索的數據加密）
• 硬件損壞
• 欺詐性網上銀行重定向
• 資金失竊

• 安裝並更新有信譽的殺毒軟件，並安裝最新安全更新，將系統升級到最新版本。
• 切勿打開、點擊或下載來自未知來源或可疑網站的附件、鏈接或軟件。
• 落實保護政策與培訓，確保員工擁有足夠的知識，安全地開展網絡業務。
• 根據員工的崗位職責設置對系統和信息的訪問權限，並安排多名員工共同負責財務工作。
• 上網時僅訪問受信任的網站，限製使用外部媒介設備。
• 了解社交媒體和互聯網上能獲取的有關自己和自己企業的信息。如此一來，每當收到一封有關這些信息的電子郵件時，即使看起來十分正常，也能提高警惕。

最重要的是，要學會識別可疑電子郵件！