社工钓鱼：理解、方法与技术防范

一、社工钓鱼

社工钓鱼（Social Engineering Phishing）是攻击者通过心理操纵与技术伪装，结合邮件、电话、假网站、Wi-Fi 热点、U 盘等方式，诱骗用户泄露敏感信息（如账号密码、验证码、私钥）或植入恶意代码的攻击手段，其核心在于利用人性弱点（如信任、恐惧、贪婪）而非单纯依赖技术漏洞。在大型攻防演练中，社工钓鱼也是常用的攻击方式之一，