钓鱼攻击是一种网络欺诈行为，同时也是我们日常生活中最常见的网络攻击方式之一，绝大部分人都经历过，因此它也成为了一种无处不在的威胁。那么什么是钓鱼攻击?如何防范网络钓鱼攻击?

　　网络钓鱼攻击是指攻击者通过发送仿制的电子邮件、网页、文件等欺骗用户点击链接、下载文件等操作，获取用户敏感信息或者利用其控制计算机等行为。这种攻击方法简单易行、成本低廉、收益巨大，已成为主要的网络攻击手段之一，对企业、机构、组织乃至个人的信息安全构成威胁。

　　在日常生活和工作中，如何防范网络钓鱼攻击?

　　1、加强员工的安全意识培训

　　很多网络钓鱼攻击都包装成正常业务等邮件给员工，如果员工没有安全意识，则很容易成为攻击者入侵的武器。因此，加强员工在信息安全方面的意识，了解攻击方式和流程，能够帮助员工警惕钓鱼攻击，避免被骗。

　　2、养成良好的习惯

　　我们可以在电脑上安装杀毒软件，及时更新安全补丁，保证自己电脑的网络安全;同时，不轻信网上的奇遇、便宜，避免点击陌生链接，以减少受到攻击的风险。

　　3、时刻保持警惕

　　对于不明来源的电子邮件、文件等要保持警惕，以免被植入勒索软件、木马病毒等恶意程序。在进行网上银行、支付等操作时，要仔细核对网站域名和安全证书，以确保操作的安全性。