跳转到主要内容

鱼叉式钓鱼

本文约需 2 分钟阅读

鱼叉式网络钓鱼 (Spear Phishing) 是针对特定个人或组织的定向钓鱼攻击。与发送给不特定多数人的普通钓鱼不同,攻击者会事先调查目标的个人信息、所属组织、工作内容等,发送可信度极高的定制化邮件。其成功率高,常被用作入侵企业的突破口。

现场使用案例

“我打开了一封冒充业务合作伙伴负责人的邮件中所附的 PDF,结果恶意软件被执行,导致内部网络被入侵。由于邮件地址与正规地址仅相差 1 个字符,我没能察觉。”

定向攻击的流程

收集目标信息
制作定制邮件
打开附件/链接
窃取认证信息/执行恶意软件

鱼叉式网络钓鱼的特征

攻击者会从社交媒体和网站收集目标的信息,制作冒充同事或业务合作伙伴的邮件。他们以「这是前几天会议的资料」「现发送合同的修订版」等与工作相关的内容,诱使收件人打开附件或链接。邮件地址也会使用与正规地址极为相似的域名。安全企业的调查显示,91% 的定向攻击始于鱼叉式网络钓鱼邮件。 2024-2025 年间,模仿目标文风的高级鱼叉式网络钓鱼邮件不断增加,仅凭传统的肉眼确认已难以检测。鱼叉式网络钓鱼防御书籍 (Amazon)可帮助您了解其手法与对策。

与网络钓鱼、鲸钓的区别

普通的网络钓鱼像「冒充银行的群发邮件」那样针对不特定多数人,成功率虽低,但通过大量发送仍会产生受害者。鱼叉式网络钓鱼则锁定特定的个人或组织,基于事先调查进行定制以提高成功率。鲸钓是鱼叉式网络钓鱼中专门以管理层或拥有高审批权限者为目标的攻击,目的是直接下达汇款指示或窃取机密信息。攻击的精准度与损失金额按网络钓鱼 < 鱼叉式网络钓鱼 < 鲸钓的顺序递增。

防御措施

重要的是养成不轻易打开可疑邮件中附件或链接、并通过其他方式向发件人核实的习惯。为每项服务使用各自独立的强密码,并设置两步验证,即使认证信息被窃取,也能将损失降至最低。对于企业而言,引入 DMARC 、 SPF 、 DKIM 等邮件认证技术并定期开展钓鱼演练十分有效。也请一并实践邮箱账户的保护邮件安全入门书 (Amazon)也可作为参考。

相关术语

这篇文章对您有帮助吗?

XHatena