鱼叉式网络钓鱼

Q: 鱼叉式网络钓鱼 是什么?

针对特定个人或组织、利用事先收集的个人或职业信息精心定制的钓鱼攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 鱼叉式网络钓鱼?

针对 鱼叉式网络钓鱼 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 鱼叉式网络钓鱼 还有哪些其他名称?

常见的别称包括: 定向钓鱼。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

鱼叉式网络钓鱼是什么?

鱼叉式网络钓鱼针对特定个人或组织、利用事先收集的个人或职业信息精心定制的钓鱼攻击。

鱼叉式网络钓鱼是一种针对性极强的社会工程攻击。攻击者会预先研究目标的职位、同事、供应商、项目以及近期活动,然后撰写高度相关、极具说服力的消息。与大规模钓鱼相比,其发送量小但借口精准,因此成功率显著更高。常见目的包括窃取凭据、诱导欺诈性转账、投递恶意软件以及为入侵活动获取初始访问权。防御措施包括强健的邮件认证(DMARC、SPF、DKIM)、抗钓鱼的多因素认证、对敏感请求进行带外核实,以及针对高风险岗位的专项培训。

● 示例

01
冒充首席财务官向某位应付账款人员发送邮件,要求紧急更改供应商付款信息。
02
向开发人员发送类似 LinkedIn 的消息,链接到伪造的代码审查站点并植入后门。

● 常见问题

鱼叉式网络钓鱼是什么?

针对特定个人或组织、利用事先收集的个人或职业信息精心定制的钓鱼攻击。它属于网络安全的攻击与威胁分类。

鱼叉式网络钓鱼是什么意思?

针对特定个人或组织、利用事先收集的个人或职业信息精心定制的钓鱼攻击。

如何防御鱼叉式网络钓鱼?

针对鱼叉式网络钓鱼的防御通常结合技术控制与运营实践,详见上方完整定义。

鱼叉式网络钓鱼还有哪些其他名称?

常见的别称包括: 定向钓鱼。

鱼叉式网络钓鱼

鱼叉式网络钓鱼是什么?

● 示例

● 常见问题

● 相关术语

● 另见

鱼叉式网络钓鱼 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

鱼叉式网络钓鱼是什么?