络安全意识 ｜ 钩直饵咸，离水三尺。

络安全意识 ｜ 钩直饵咸，离水三尺。

钓鱼，指运用欺诈心理结合电脑科技的新犯罪手法，也可以粗略地理解为一种使用特殊手段引诱你上钩以获取好处的骗局。

在现代生活中，人与人之间交流接触的渠道越来越多，接触面越来越广，交流频率也越来越高。相应地，钓鱼也得益于此，在日渐频繁的交际中变得愈加强大。

一、常见的钓鱼手段

比较常见的钓鱼手段不外乎是邮件钓鱼，短信钓鱼，电话钓鱼，U盘钓鱼这几种。而如果就 络安全意识来讲，钓鱼的目的，说到底就是要拿到你的各种账户密码或是你的钱。甚至可以说，无论是从什么渠道下手，最后都要回归于此。那么凡是有 页，电话，邮件，短信涉及于此，还烦请提高警惕！

邮件，短信，电话，U盘等等只是一个初级接触的媒介，在这之后，钓鱼者一般会引诱用户访问某个恶意 站并输入敏感信息，引诱用户下载安装某种恶意软件，引诱用户下载打开恶意文档等等。

二、钓鱼的人用什么做鱼饵h3>

前文提到，钓鱼是指一种运用欺诈心理结合电脑科技的新犯罪手法，那么，钓鱼者究竟是运用了怎样的欺诈心理，来引诱受害者上钩上当呢p>

1.贪婪。人的贪心历来好用，骗子也常常在它身上大做文章。在专注于此的钓鱼局中，最经典也最直白的一种就是“尼日利亚419骗局”，“我是秦始皇，给我2000我复活兵马俑封你做丞相”就属于此种骗局。随着大家安全意识的逐渐增强，这样简单直白的骗局出现频率已经越来越少，但无论将来还会出现怎样精巧的骗局，其根本永远是在利用人的贪心。请记住一句话，天上不会掉馅饼，不会有那么多平白无故的便宜可以占。

2.信息差。现代钓鱼手段繁多，有很多奇技淫巧是大家难以想到的。短信，电话，邮件，甚至word文档，什么钓鱼手段都有可能，只有想不到，没有做不到。

3.轻信。不要轻信别人，不要轻信别人给你的东西，经常质疑经常怀疑，你就是相对安全的。

4.利用紧张焦虑情绪。比如发邮件说你的账户将要被封 ，你的银行卡将要被冻结一类。紧张慌乱之下，大家可能会丢掉一部分判断能力。

5.利用权威。人是 会性动物，会对各种形式的权威有反应。比如“某某某大师都选择了这款产品”一类。

6.好奇。人类对未知永远都有好奇心，但有的时候好奇会害死猫的。

7.觉得自己永远不会被骗的人，往往就是钓鱼者的下一个目标。

三、一些钓鱼的例子

1.图中即是一封通过群邮件功能发送的钓鱼邮件。

观察图中左上角 址即可发现，该 页并非真正的QQ邮箱登录 址。但有一点值得注意，在QQ中直接点开时，是看不见 址的，只能看见 页标题“登录”。也就是说，在类似这种环境下，它会更难察觉。如下：

2.零时安全团队在为某交易所做授权测试时，也向该交易所的客服发送了含有钓鱼链接的邮件。

上一个例子中的链接和QQ毫无关联，有心者可以发觉。但以下笔者发送的链接中，实际上使用了该交易所自身使用的 站组件漏洞，以构成链接。故该链接属于交易所自身域名下，客服人员并没有发觉，最后点击了该链接。随后我方获取了客服人员的登录凭证，登进管理后台。

3.真假 站之间的差异不是那么好分辨的，甚至可能就是一模一样。 页克隆工具会克隆出和主体完全一样的 页，让你难以分辨，当你输入了账户密码选择登录后，它也只是跳转到真正的 页上。对于常规用户来说，可能只是奇怪为什么又要输入一遍密码然后顺便骂骂 站。当你忙起来的时候，可能真的不会想太多。

图1为克隆 站，图2为真实 站。

4.钓鱼 站可能会使用不正规的词汇或奇怪的字符。

5.一般来说，正规机构在需要用户付出代价之前，都会有提醒预告，但钓鱼邮件会直接使用紧迫的语气（你的账户24小时就会被封禁）；

6.一般来说，单单一封邮件无法对你实施攻击，一定要以邮件为基础，在此之上产生别的交互才可以，比如说点击链接后输入内容，运行/打开文件，当需要以上动作时，请警惕小心；

7.一些使用工具复制出的 站，点击登录后会跳转到真正的 站上，在用戶看来，就是输入密码，登录后又让登录了一次。如果出现类似这样的异常情况，请立刻更改密码；

8.当你怀疑一个 站，想要鉴别时，尝试输入错误的账 密码，看看 页的反应；

9.当你收到一个可疑的邮件时，可以询问客服或是多渠道询问发件人，客服会帮你鉴别它是否属于常规业务，发件人会告诉你那是不是他发的邮件；

10.当你的邮件中包含一个链接时，可以将鼠标悬停在该链接上，查看它真正的指向，是否与表面上相同，当你点击进“百度”时，是否真的跳转到了百度（鼠标悬停在红箭头所指的链接上）；

14.禁用word中的宏，word文档远不如看起来无害。宏病毒可能在你打开那个文档时就已经暗暗发作了。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览23047 人正在系统学习中