钓鱼即网络钓鱼(又名钓鱼法或钓鱼式攻击),是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。
钓鱼有两种含义:一种故意发布愚蠢言论,吸引其他网友评论攻击的行为;第二种是网络诈骗行为。
1、故意发布愚蠢言论:
在争议较多的话题中,不同人对“愚蠢”的定义不同,而钓鱼者希望钓到的对象也并不明确,因此无论一个人发布的观点位于主流的一方还是非主流的一方,他都有可能正在钓鱼。
2、网络诈骗:
攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。
1、钓鱼是指一种诈骗方式
是指通过发电子邮件,以虚假的信息引人入套,建立假冒网站骗取用户的密码账号等信息,利用虚假的电子商务,利用木马和黑客技术窃取用户的信息,利用网址诈骗,破解口令进行窃取资金,群发信息诈骗。企业要记得安装杀毒软件,加强电脑安全管理,及时更新杀毒软件,加强员工的安全意识。
2、钓鱼是一种在线身份盗窃方式
最典型的钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。