鱼叉式网络钓鱼是以特定个人、组织或企业为目标的电子邮件或电子通信诈骗。虽然网络犯罪分子的意图通常是出于恶意目的窃取数据,但也会企图在目标用户的计算机上安装恶意软件。

运作方式是这样的:一封电子邮件到达,虽然明显是来自值得信任的来源,但它将不知情的收件人定向至充斥着恶意软件的伪造网站。这些电子邮件通常会使用巧妙的手段来引起受害者的注意。例如,美国联邦调查局曾提醒人们警惕看似美国国家失踪和受剥削儿童中心发送的电子邮件的鱼叉式网络钓鱼诈骗。

许多时候,这些攻击的幕后黑手都是政府赞助的黑客和黑客活动分子。网络犯罪分子同样也有意向政府和私营公司转售机密数据。这些网络犯罪分子采用独立设计的方法和社会工程技术,有效地创建个性化的消息和网站。因此,即使是组织内的高级别目标,如高管,也会打开自己认为安全的电子邮件。这种疏忽让网络分子能够窃取攻击对方网络所需的数据。

如何保护您自己

由于这类攻击的定制设计如此巧妙,传统安全解决方案往往无法阻止。结果,它们变得更加难以察觉。一名员工的失误会给企业、政府乃至非营利组织带来严重的后果。借助所窃取的数据,诈骗者可以泄露商业敏感信息、操纵股价或实施各种间谍活动。此外,鱼叉式网络钓鱼攻击还可以利用恶意软件劫持计算机,将它们组织成可以用于实施拒绝服务攻击的庞大网络,称为“僵尸网络”。

若要对抗鱼叉式网络钓鱼诈骗,员工需要意识到这些威胁,比如伪造电子邮件可能登陆收件箱。除了教育培训,专注于电子邮件安全的技术也是必不可少的。

与定义相关的其他文章和链接