网络钓鱼的原理及防范技巧 识别防范一步到位！

对于网络钓鱼，相信大家一定都不陌生。做为网络诈骗中的常见手段，它的变化形式多样，令人防不胜防！不过万变不离其宗，只要大家了解到网络钓鱼的原理，其多样的诈骗手段也就不攻自破了！接下来笔者为大家分享网络钓鱼的原理及防范技巧！帮你做到识别防范一步到位！

首先来了解一下网络钓鱼的原理：

网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”就其本身来说，称不上是一种独立的攻击手段，更多的只是诈骗方法，跟现实社会中的诈骗相比没太多不同。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，诱骗访问者提供一些个人信息，如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务，账号有关的信息，以获取不正当利益)，受骗者往往会泄露自己的财务数据。

现阶段网络钓鱼的技术手段可谓是越来越复杂，比如隐藏在图片中的恶意代码、键盘记录程序，当然也包括常见的钓鱼网站，这些网站甚至可以做到显示出锁形安全标记。网络钓鱼的手法亦是越来越多，接下来，为大家介绍一下网络钓鱼的工作流程，通常包括五个阶段：

1. 钓鱼者入侵初级服务器，窃取用户的名字和邮件地址

2. 钓鱼者发送有针对性质的邮件3. 受害用户访问假冒网址

4. 受害用户提供秘密和用户信息被钓鱼者取得

5. 钓鱼者使用受害用户的身份进入其他网络服务器

关于恶意垃圾邮件，想必大家都很了解了，这里我们要实现和操作的是第三种，伪造目标网站，使目标用户访问假冒网站，从而完成我们的欺骗。

网络钓鱼防范技巧：

1、  善用杀毒软件，虽说是老生常谈的方法，但是还是能起到一定的功效。

2、  从域名看，一些钓鱼网站会冒充知名电商网站、银行官网等等，但是细看他们的域名也只是能做到相似，要知道域名就像身份证一样，没有重复现象存在。

责任编辑:黄淑蓉