釣魚攻擊,也稱爲網絡釣魚攻擊,是一種網絡犯罪行爲,攻擊者通過僞裝成可信任的實體,誘導受害者透露敏感個人信息。
這種攻擊通常涉及發送看似來自合法來源的欺詐性電子郵件、短信或社交媒體消息,誘使受害者點擊惡意鏈接、下載惡意軟件或直接提供敏感信息。網絡釣魚攻擊的目的可能是竊取財產、進行身份盜竊或其他非法活動。攻擊者可能利用電子郵件、社交媒體、即時通訊、電話等多種在線渠道實施攻擊。
攻擊者通常會模仿合法機構的品牌和語言,製造高度逼真的假象,誘騙用戶信任並採取行動。常見的釣魚攻擊手段包括髮送帶有惡意鏈接的電子郵件,或通過虛假網站誘導用戶輸入個人信息。這種攻擊具有高度的欺騙性和隱蔽性,用戶提高警惕並採取適當的安全措施非常重要。