攻击与威胁
鱼叉式网络钓鱼
别称: 定向钓鱼
定义
针对特定个人或组织、利用事先收集的个人或职业信息精心定制的钓鱼攻击。
鱼叉式网络钓鱼是一种针对性极强的社会工程攻击。攻击者会预先研究目标的职位、同事、供应商、项目以及近期活动,然后撰写高度相关、极具说服力的消息。与大规模钓鱼相比,其发送量小但借口精准,因此成功率显著更高。常见目的包括窃取凭据、诱导欺诈性转账、投递恶意软件以及为入侵活动获取初始访问权。防御措施包括强健的邮件认证(DMARC、SPF、DKIM)、抗钓鱼的多因素认证、对敏感请求进行带外核实,以及针对高风险岗位的专项培训。
示例
- 冒充首席财务官向某位应付账款人员发送邮件,要求紧急更改供应商付款信息。
- 向开发人员发送类似 LinkedIn 的消息,链接到伪造的代码审查站点并植入后门。