网络钓鱼常用的手段有（）A.利用垃圾邮件 B.利用假冒网上银行、网上证券网站 C.利用虚假的电子商务 D.利用计算机病毒 E.利用社会工程学

网络钓鱼常用的手段有（）A.利用垃圾邮件 B.利用假冒网上银行、网上证券网站 C.利用虚假的电子商务 D.利用计算机病毒 E.利用社会工程学

网络钓鱼是一种通过欺骗性手段获取用户敏感信息的攻击方式，其常用手段涵盖多个维度。题目中选项 A、B、C、D、E 均为网络钓鱼的常用手段，具体依据如下：

**利用垃圾邮件（A）**是网络钓鱼最常见的初始攻击向量。攻击者会发送看似来自银行、电商等可信机构的虚假邮件，通过“账户异常”“紧急通知”等话术制造紧迫感，诱使收件人点击恶意链接或下载含木马的附件。例如，伪装成 PayPal 发送“账户冻结”邮件，要求用户通过链接验证信息。

**假冒网上银行、证券网站（B）**是获取金融信息的核心手法。攻击者搭建与正规平台视觉一致的虚假网站，域名通常仅差一个字母（如将“bank.com”改为“bnak.com”），诱导用户输入账号密码。此类网站可能通过 DNS 欺骗或缩短链接隐藏真实地址，甚至伪造 SSL 证书以增强迷惑性。

**虚假电子商务（C）**常以“超低价”“免税商品”为诱饵，在知名平台或独立网站发布欺诈信息，要求受害者先行支付定金或货款。例如，声称“走私手机低价促销”，通过虚假订单页面骗取支付信息。此类攻击近年与社交媒体结合，在 Facebook、微信 等平台通过仿冒账号扩散。

**利用计算机病毒（D）**是钓鱼攻击的技术支撑。恶意邮件附件或虚假网站可能植入键盘记录器、勒索软件等，在用户操作时窃取数据。例如，鱼叉式钓鱼邮件携带伪装成“合同.pdf”的木马，感染后监控网银操作。部分攻击还会利用漏洞自动下载病毒，如水坑攻击通过被篡改的可信网站植入恶意代码。

**社会工程学（E）**是所有钓鱼手段的底层逻辑。攻击者通过研究目标的职位、社交关系甚至作息规律，定制高度逼真的骗局。例如，“CEO 欺诈”中，攻击者伪装高管通过邮件要求财务人员紧急转账；语音钓鱼（Vishing）则模仿客服通过电话索要验证码，利用人们对权威的信任和即时压力突破心理防线。

这些手段常交叉组合，如通过垃圾邮件（A）发送含病毒（D）的虚假电商链接（C），本质都是利用社会工程学（E）降低受害者戒心。识别时需注意：检查邮件发件人细节、网站域名拼写及 SSL 证书，对“紧急要求”通过官方渠道二次核实。你是否遇到过难以分辨的可疑信息？当时是如何处理的？