关于钓鱼

钓鱼是一种涉及盗窃个人数据的网络欺诈；钓鱼通过电子邮件和其他渠道传播。

电子邮件可能是来自银行、ISP、在线商店、电子支付系统或其他实体的虚假通知。这些电子邮件试图以虚假的借口诱骗收件人访问骗子的网站，比如邀请他们更新登录信息或了解更多有关产品或服务的信息。

毫无戒心的钓鱼邮件收件人可能会点进链接发现自己在一个看起来与该公司声称的网站一模一样的钓鱼网站上。

互联网用户可以通过其他方式访问钓鱼网站，例如，单击搜索引擎中的链接。

骗子通常可以追求一系列不同的目标。其中一个目标是诱骗用户暴露其机密数据，例如登录名、账户密码或加密钱包以及其他注册数据、银行账号和银行卡详细信息。用户将这些信息输入欺诈网站上的网络表单，让骗子获得他们的资金。用病毒和恶意软件感染计算机是用户点击钓鱼链接后可能进入的另一个陷阱。

识别欺诈性电子邮件和网站

欺诈（钓鱼）电子邮件和网站乍一看可能并不令人怀疑。包含看起来像真品的公司标识或实际联系电话号码可能会让用户产生虚假的安全感。除了将用户带到罪犯网站的主要钓鱼链接外，该电子邮件还可能包含指向该公司实际网站的链接。

以下钓鱼的迹象可能会提醒用户：

• 尽管钓鱼网站域名可能看起来像真正合法公司的网站域名，但仔细检查后，用户可能会注意到域名中有额外的单词（例如，公司的官方域名 www.example.com 可能会更改为 www.login-example.com），或者用点和破折号代替斜杠（www.example.com/personal/login 可以改为 www.example.com.personal.login 或 www.example.com-personal.login）。请注意，电子邮件正文可能包含公司的实际域地址，但当用户单击链接时，浏览器的地址栏将显示不同的域。
• 电子邮件使用的是非个人的称呼形式，如“亲爱的用户”或“您好”。
• 电子邮件或网站上的图形看起来不专业，文本中有拼写错误或语法错误。
• 电子邮件收件人被要求通过链接立即验证其机密数据，或者有时在电子邮件正文中以表格形式输入其数据。这封电子邮件可能会以所谓的账户暂停或黑客攻击，或丢失数据的威胁来解释这种紧迫性。

钓鱼检查

Kaspersky Small Office Security 检查电子邮件和网站内容是否存在钓鱼链接。链接将根据定期更新的钓鱼网址和虚假加密货币交易平台数据库进行检查。

为了提供额外的保护，卡巴斯基使用启发式分析，并在检查期间向卡巴斯基安全网络(KSN)云服务发送查询。卡巴斯基安全网络包含有关最近出现的威胁的最新信息，包括尚未添加到卡巴斯基数据库的钓鱼网站。KSN接收的数据由病毒实验室员工实时分析。

如果你点击了钓鱼网站，你可以使用卡巴斯基保护扩展程序向卡巴斯基安全网络报告。