网络钓鱼攻击是一种常见的网络安全威胁，它利用社交工程手段骗取用户的敏感信息，对公司造成巨大的损失。以下是一些防止网络钓鱼攻击对公司造成损失的技术知识点。

1. 安全培训和教育

对员工进行安全培训和教育是防止网络钓鱼攻击的最基本的方法。员工需要了解网络钓鱼攻击的类型、特征和如何识别和避免这些攻击。钓鱼测试可以帮助企业评估员工的安全意识和行为，发现并解决安全漏洞。

2. 邮件过滤和反垃圾邮件技术

邮件过滤和反垃圾邮件技术可以过滤掉大量的垃圾邮件和网络钓鱼邮件，从而降低企业遭受网络钓鱼攻击的风险。这些技术可以检查邮件的域名、发件人、主题和内容等属性，识别并屏蔽恶意邮件。

3. 域名系统安全技术

域名系统安全技术可以保护企业的域名系统免受恶意攻击。企业可以采用域名系统安全扩展（DNSSEC）和域名系统防护（DNSRP）等技术，对域名系统进行加密和认证，从而减少网络钓鱼攻击的成功率。

4. 多因素身份验证技术

多因素身份验证技术可以提高用户账户的安全性，减少网络钓鱼攻击的成功率。企业可以采用基于证书、短信验证、Token等多种身份验证方法，增强用户的身份验证过程。

5. 漏洞扫描和修复技术

网络钓鱼攻击通常利用软件的漏洞进行渗透和攻击。因此，企业应该采用漏洞扫描和修复技术，定期扫描并修复软件漏洞，从而减少网络钓鱼攻击的成功率。

综上所述，防止网络钓鱼攻击对公司造成损失需要综合运用多种技术手段。企业需要通过安全培训和教育、邮件过滤和反垃圾邮件技术、域名系统安全技术、多因素身份验证技术和漏洞扫描和修复技术等手段，提高企业的安全防御能力。只有做好这些技术和安全措施，才能真正保护企业的信息安全，保护用户的数据和隐私。