2023年最大的安全威胁是什么？它是网络钓鱼

勒索软件、特洛伊木马、加密货币挖矿，有太多安全威胁需要我们警惕。那么2023年最大的安全威胁是什么？答案可能会让你吃惊。

网络钓鱼是一种非常流行的网络犯罪形式，已经在全球范围内夺走了数百万受害者。而且，随着我们进入2023年，网络钓鱼仍在不断上升，让你和其他互联网用户面临风险。那么，为什么网络钓鱼依然如此威胁，你又该如何保护自己呢？

【网络钓鱼的运作方式】

网络钓鱼是一种社会工程学手段，利用受害者的恐惧和天真进行攻击。在典型的网络钓鱼攻击中，威胁行为者会冒充合法和可信的实体，以骗取受害者的敏感数据。网络钓鱼攻击者（或称为“钓鱼人”）通常通过电子邮件、短信和社交媒体消息来瞄准人们。让我们通过一个网络钓鱼的例子来理解它的工作原理。

假设爱丽丝收到了一条短信，称她需要支付费用才能收到自己的包裹。短信中有两个关键要素：说服性的语言和一个网页链接。发送者会表示，如果她不支付费用，包裹将无法送达，而且她只有24小时时间支付。短信还表示，爱丽丝可以通过提供的链接支付这笔费用。

爱丽丝担心自己无法收到包裹，所以她点击了链接，进入了一个看似合法的由她当地快递公司运营的网页。在这里，她需要输入付款信息以支付费用。

而爱丽丝没有意识到的是，这是一个钓鱼页面，旨在捕捉她输入的任何数据。在这种情况下，她的付款详细信息被窃取了。有了这些数据，攻击者可以花费爱丽丝账户中的资金，或者将详细信息出售给黑网市场上的其他不法行为者。

网络钓鱼攻击者通常针对登录凭据和付款信息进行攻击，但还有许多其他类型的数据可以通过此类骗局被窃取。甚至恶意软件也可以通过网络钓鱼传播，这不仅会危及你的数据，还会危害你的设备。

那么，为什么你应该担心2023年的网络钓鱼呢？

【网络钓鱼攻击的增加】

2021年和2022年的数据显示，全球范围内网络钓鱼攻击非常普遍。这些数据似乎表明，2023年攻击的高频率将继续存在。让我们看看统计数据。

SlashNext在其2022年网络钓鱼状况报告中指出，仅在2022年就发生了2.55亿次网络钓鱼攻击。这意味着每个月都有数千万次网络钓鱼诈骗行为。与2021年相比，这是网络钓鱼攻击频率增长了61％。

此外，Cleardin表示，30％的网络钓鱼邮件被接收人打开。考虑到每年发送数十亿封网络钓鱼邮件，这意味着数亿封这类恶意通信得到了基本层面的交互。

Vade（一家电子邮件安全提供商）在一篇博文中预测，我们将“看到更多旨在绕过多因素身份验证（MFA）的网络钓鱼活动，方法是充当真实身份验证系统的代理，或者欺骗那些对MFA感到疲劳的用户。” MFA或多因素身份验证是许多人在登录过程中添加额外身份验证层次的方法，需要从单独的账户或设备进行验证登录。

然而，随着网络犯罪战术的发展，MFA和2FA（双因素身份验证）现在面临威胁。有人认为，网络钓鱼攻击者将继续针对这些技术进行攻击，以克服它们提供的安全层面。

此外，The Cyberwire预测，2023年特别是通过LinkedIn账户进行的定向网络钓鱼攻击将增加。定向网络钓鱼攻击涉及针对特定个人和组织进行攻击，而不是典型网络钓鱼攻击中随机选取受害者。较大的组织和知名人士经常成为定向网络钓鱼攻击的目标，在2023年可能会频繁发生。

然而，网络钓鱼攻击持续存在的原因也与我们对技术的依赖日益增加有关。随着我们将数据委托给更多数字平台，网络犯罪分子更容易通过网络钓鱼攻击获取这些数据。

【如何保护自己免受网络钓鱼攻击】

考虑到网络钓鱼在2023年可能依然普遍存在，重要的是你知道如何保护自己免受这种高度危险的网络攻击。

首先，你需要确保在你的电子邮件账户上使用反垃圾邮件过滤器。典型的网络钓鱼攻击是针对随机个体的，仅仅因为攻击者拥有他们的地址。如果你启用了垃圾邮件过滤器，你的电子邮件提供商可以将潜在恶意邮件放入垃圾邮件文件夹而不是常规收件箱。

其次，你应该知道典型网络钓鱼邮件的特征。以下是一些关键红旗需要注意：

你还应该始终使用链接检查网站。这些网站可以验证给定URL是否与诈骗和其他恶意行为相关联。在这些网站上运行一个链接只需要几秒钟时间，这个额外的步骤对于保护你的数据免受危险的网络钓鱼攻击至关重要。

你应该确保屏蔽任何你认为可疑的地址，因为网络钓鱼攻击者可能会多次攻击同一地址。你还可以将某个邮件标记为垃圾邮件，以便由你的电子邮件提供商进行评估。

【网络钓鱼将继续盯上你的数据】

鉴于网络钓鱼攻击者过去的成功，毫不奇怪这种形式的网络犯罪在2023年仍然是一个常见问题。为了保护敏感数据，请努力采取所有必要措施保护您的账户，并了解网络钓鱼攻击的外观。这样，你就可以为2023年潜在的网络钓鱼威胁做好准备。