網絡釣魚攻擊(Phishing)是一種利用電子郵件、社交媒體、網站或其他數字渠道進行的一種欺騙性攻擊。
網絡釣魚攻擊的目的是誘騙受害者提供其個人敏感信息,如用戶名、密碼、信用卡信息、身份證號碼等。攻擊者通常會僞裝成合法機構,如銀行、在線零售商或信用卡公司,發送看似官方的電子郵件或消息,引誘受害者點擊鏈接或下載惡意軟件。這些鏈接通常導向僞造的網站或誘導受害者輸入敏感信息。網絡釣魚是一種高度有效的網絡犯罪手段,因爲它結合了社會工程學技巧和技術手段。
瞭解其原理和手法對於保護個人和組織免受此類攻擊非常重要。