钓鱼与凭证窃取
旨在窃取登录凭证和敏感信息的欺骗性电子邮件、消息和网站
总览
本指南涵盖 ScamLens 分析师收录的所有 钓鱼与凭证窃取 变种。每个条目都链接到完整的手法拆解、识别信号和分步防护说明。您可以通过下方索引选择最贴合您情况的场景,也可以直接通过检测框举报可疑网站。
风险等级分布
此类下的所有诈骗类型
DNS劫持诈骗:攻击者如何重定向您的流量
极高风险攻击者操纵域名设置,将网站访问者重定向到欺诈网站,窃取凭证和支付信息。
电子邮件账户被盗(EAC):黑客如何劫持您的收件箱
极高风险网络犯罪分子未经授权访问电子邮件账户,以窃取数据、冒充受害者身份并欺诈联系人以获取经济利益。
中间人攻击:完整保护指南
极高风险网络犯罪分子拦截您与合法服务之间的通信,以窃取凭证、财务数据和个人信息。
法默钓鱼(DNS重定向)诈骗:完整防护指南
极高风险法默钓鱼攻击在您不知情的情况下将网络流量重定向到欺诈网站,窃取凭证和财务数据。
SIM卡互换诈骗:完整防护指南
极高风险犯罪分子通过将您的电话号码转移到他们控制的SIM卡上来劫持您的手机号码,从而窃取资金、加密货币和个人账户。
鱼叉式网络钓鱼攻击:有针对性的电子邮件欺诈详解
极高风险高度个性化的电子邮件攻击,利用研究获得的信息欺骗特定个人泄露凭证或转移资金。
鲸鱼式攻击:高管如何在目标钓鱼攻击中损失数百万
极高风险针对首席高管和高级决策者的复杂钓鱼攻击,旨在窃取凭证或授权欺诈性电汇。
浏览器内浏览器攻击:隐形网络钓鱼威胁
高风险一种高度复杂的网络钓鱼技术,在浏览器内创建虚假登录窗口以窃取毫无防备用户的凭证。
日历邀请钓鱼:骗子如何利用你的日程
中等风险诈骗分子发送包含钓鱼链接或虚假会议请求的恶意日历邀请,以窃取凭证和敏感数据。
克隆钓鱼:当合法邮件变成危险武器
高风险诈骗分子复制来自可信来源的合法邮件,替换其中的链接为恶意链接,以窃取凭证和财务数据。
凭证填充攻击:黑客如何利用您的密码
高风险凭证填充攻击利用泄露的密码突破您的账户。了解如何识别和防止这个快速增长的威胁。
邪恶孪生WiFi攻击:虚假热点如何窃取您的数据
高风险诈骗者创建冒充合法热点的虚假WiFi网络,以拦截您的密码、财务数据和个人信息。
OAuth同意欺诈:通过应用权限进行的身份盗窃
高风险网络犯罪分子欺骗受害者通过合法的OAuth屏幕授予恶意应用访问电子邮件、云存储和企业系统的权限。
钓鱼式二维码扫描(Quishing):完整防护指南
高风险诈骗犯通过伪造二维码将受害者重定向到恶意网站,以此窃取凭证、支付信息和个人数据。
搜索引擎钓鱼(SEO投毒):完整指南
高风险诈骗分子操纵搜索结果,将受害者引导到虚假网站,以窃取凭据、财务数据或安装恶意软件。
会话劫持诈骗:窃取活跃登录
高风险攻击者拦截您的活跃登录会话以访问账户,无需您的密码,通常能在数天内不被发现。
短信钓鱼(Smishing):文本消息诈骗解析
高风险通过欺骗性链接和紧急请求窃取个人信息、密码和财务数据的欺诈短信。
语音钓鱼(Vishing):通过电话诈骗窃取您的数据
高风险诈骗分子冒充合法机构通过电话进行欺诈,利用社会工程学手段窃取个人信息、凭证和金钱。
通用防护步骤
- 1 付款或登录前,先在 ScamLens 验证域名或钱包地址。
- 2 通过工商登记/SEC/英国 Companies House 等官方渠道确认企业实体。
- 3 绝不分享一次性密码、助记词、远程控制码 — 任何合法机构都不会索取。
- 4 放慢节奏:所有合法流程都允许 24 小时冷静期。
- 5 如果资金已转出,6 小时内联系银行、交易所、当地网安部门。