防 “钓” 必看！网络钓鱼识别与个人信息防护指南

️01

️什么是网络钓鱼？

WHAT

网络钓鱼:是一种常见且极具危害性的网络攻击手段。攻击者通过伪装成可信的机构、个人或网站，利用欺诈性的电子邮件、短信、即时通讯消息、网页等，诱使用户泄露敏感信息，如用户名、密码、信用卡号等，或在用户设备上安装恶意软件。

网络钓鱼的原理:是利用人们的信任、好奇或恐惧心理，让用户在不经意间点击恶意链接、下载恶意文件或输入敏感信息。

️02

️网络钓鱼的常见形式

WODE

电子邮件钓鱼中:攻击者伪装官方邮箱，以账户异常等理由诱使点击虚假链接；

短信钓鱼:常以中奖、快递问题等虚假信息诱导访问恶意网站；

社交媒体钓鱼:通过假冒熟人或知名账号，诱骗用户提供信息；

网页钓鱼:则创建与正规网站高度相似的虚假页面，骗取用户输入敏感内容。

️03

️网络钓鱼的防范措施

GUIDE

在信息处理上:对陌生来源的邮件、短信保持警惕，不随意点击链接、下载附件，涉及索要敏感信息的内容，务必通过官方渠道核实。

甄别网站与链接时:准确输入官方网址，留意域名细节差异，鼠标悬停查看链接真实地址，重视浏览器安全提示。

设备与账号安全方面:安装并及时更新杀毒软件、防火墙等安全工具，为重要账号启用多因素身份验证，定期更新系统和应用程序。同时，用户需不断提升自身安全意识，学习识别钓鱼手段，不在不可信平台输入敏感信息，对诱人信息保持理性怀疑，避免因小失大。