行业名词科普
本期名词:鱼叉式 络钓鱼
鱼叉式 络钓鱼
Spear Phishing
what?
鱼叉式 络钓鱼是有目标的 络钓鱼,其中欺诈性的电子邮件针对特定组织,努力获取机密信息。
它的策略包括模仿、引诱和访问控制绕过技术,如电子邮件过滤器和防病毒软件。
鱼叉式钓 络钓鱼和 络钓鱼的最终目标是相同的,欺骗目标打开附件或点击恶意嵌入式链接。
how?
鱼叉式 络钓鱼是如何进行攻击的?
鱼叉式钓鱼主要关注组织内的特定个人或员工,以及某浪、某乎、某博等 交媒体账户,以及专门定制准确且引人注目的电子邮件。
这些电子邮件含受感染的附件和链接,链接打开后,它会将目标引导至特定 站的恶意软件,然后攻击者即可进行针对性攻击。
2015年乌克兰大停电事件中,黑客向电力公司的员工发送了一封钓鱼邮件,并由此突破了安全防线,进而夺取了电站系统控制权,切断了60个变电站的断路器,最终导致80000用户断电。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!