什么是网络钓鱼？

网络钓鱼是一种允许黑客让用户共享敏感信息（例如密码和社保号码）的方案。它通常涉及发送看起来像来自可信来源（如银行）的垃圾邮件，然后诱骗网站链接到冒充可信来源的欺诈网站（这是陷阱）。

了解这些攻击的特点和实现方法可以帮助您辨别网络钓鱼攻击，也可以让您在网站在受到网络钓鱼陷阱危害时知道应该怎么办。

网络钓鱼电子邮件（诈骗）

网络钓鱼邮件冒充可信任的组织，以窃取用户凭据。在以下示例中，电子邮件采用了常见的网络钓鱼行为，要求用户更新其账户信息。但是，当您将鼠标悬停在链接上时，它并不会指向该公司的实际网站，而是会导致该网站的一个钓鱼陷阱网站。

PayPal网络钓鱼电子邮件

网络钓鱼网站（陷阱）

有时，判断网站是假冒网站的唯一方法是查看网页的URL。例如，在上图中，页面看起来可能像是来自PayPal的，但URL显示此页面不合法。

下面是一个容易让人上当的网络钓鱼页面：

虚假Google登录网络钓鱼陷阱

判断这不是实际的Google登录页面的唯一方法是查看浏览器的地址栏。在这个例子中，您发现域名实际上不是google.com。

例如，在http://login.google.com.evilphishingsite.com/index.html，则您实际上访问的网站是evilphishingsite.com 。

通过您的账户托管的网络钓鱼网站

如果您的网站遭受FTP泄露，黑客可能会使用您的账户来托管网络钓鱼网站。有关后续步骤，请参阅我的网站被黑客攻击了。我该怎么办？

当您查看自己的文件和目录时，如果发现目录的名称是由知名企业的名称（如银行或 Google）加上其他内容组成，就可以确信它在被用于网络钓鱼。例如：

专业级云邮帮助