什么是网络钓鱼攻击？

网络钓鱼攻击（Phishing）是一种欺骗性攻击，攻击者通过伪造合法的网站或电子邮件，诱骗用户输入敏感信息（如账号密码、信用卡号等），以达到获取用户敏感信息的目的。攻击者通常会冒充银行、电商、社交媒体等知名网站，通过发送虚假的电子邮件或短信，引诱用户点击链接或打开附件，从而进入伪造的网站，输入个人敏感信息。

网络钓鱼攻击既可以通过电子邮件、短信、社交媒体等方式进行，也可以通过恶意软件、网络钓鱼网站等手段实施。网络钓鱼攻击属于社会工程学攻击的一种，攻击者利用社会心理学原理，通过伪装、欺骗等手段骗取用户的信任，从而达到窃取用户敏感信息的目的。