在線網絡釣魚攻擊通常涉及詐騙者試圖冒充您使用的服務以從您那里獲取憑據或金錢 。 該騙局的另一個更有針對性且可能更有利可圖的版本稱為捕鯨或鯨魚網絡釣魚 。
鯨魚網絡釣魚針對企業和組織標準網絡釣魚攻擊和鯨魚網絡釣魚攻擊之間的最大區別在于詐騙者如何針對受害者 。 雖然一次向數百或數千人發送網絡釣魚攻擊 ， 但鯨魚網絡釣魚攻擊通常更具針對性 。
鯨魚網絡釣魚攻擊可能會使用從該組織內收集的信息針對企業內的單個個人 。 詐騙者將進行更多研究以欺騙他們的目標 ， 這可能涉及在線研究層次結構和公司信息 ， 或從公司內部獲取信息 。
例如 ， 詐騙者通常會偽裝成高級職員 。 這可能是經理或技術人員 ， 也可能是 CEO 或所有者 。 選擇一個權威人物對于騙局的運作至關重要 ， 因為目標（通常是較低級別的員工）更有可能在不質疑的情況下完成請求 。
因此 ， 在一種情況下 ， 詐騙者可能會冒充高級客戶經理 ， 將員工的注意力吸引到需要支付的發票上 。 該電子郵件可能包含指向外部網站的鏈接 ， 該鏈接用于竊取登錄憑據或包含向詐騙者控制的帳戶付款的說明 。
最終目標可能很多 ， 詐騙者試圖竊取金錢、憑證和植入惡意軟件 。 隨著時間的推移 ， 這可能會導致安全問題、勒索軟件攻擊、間諜活動 ， 當然還有給接收端的人帶來極大的痛苦 。
鯨魚網絡釣魚使用相同的舊策略鯨魚網絡釣魚本質上是魚叉式網絡釣魚 ， 支付更大（通常是公司） 。 魚叉式網絡釣魚是標準網絡釣魚的稍微復雜的版本 ， 其中的騙局是針對目標量身定制的 。 在這種情況下 ， “鯨魚”是更大的“漁獲物” ， 因此稱為捕鯨或鯨魚網絡釣魚 。
雖然鯨魚網絡釣魚攻擊在詐騙者的一端需要更多的努力和時間 ， 但所使用的策略類似于標準網絡釣魚攻擊 。 例如 ， 詐騙者可能使用欺騙性的電子郵件地址 ， 該地址要么被欺騙 ， 要么看起來與他們冒充的人使用的電子郵件地址非常相似 。
由于這些攻擊依賴于人為因素 ， 因此通過電話進行的鯨魚網絡釣魚是另一種常見的策略（就像在許多網絡釣魚詐騙中一樣） 。 就像電話一樣 ， 短信也可以被使用 ， 就像它們在不斷增長的 smishing 攻擊中一樣 。 一種不太常見的策略可能包括物理訪問 ， 其中目標被設計用于傳遞有效負載的 USB 記憶棒“引誘”。
最終 ， 保持警惕和懷疑是對這種攻擊的最佳防御 。
鯨魚網絡釣魚并不新鮮【鯨魚|什么是在線捕鯨或鯨魚網絡釣魚攻擊？】這種類型的騙局已經存在了幾十年 ， 并且可能會繼續對更多人構成威脅 。 意識是避免這種和許多其他類型的騙局的關鍵 ， 從市場騙局到Wordle 模仿者 。

• |今日推文：看上了搬磚的窮鬼，開始釣魚！結果沒想到我才是魚！
• |《重慶探秘》預告｜重慶“紅色三巖”藏著什么秘密？
• |為什么90后“一言不合”就離職
• |2022年1076 萬應屆生，擁有什么能力才能脫穎而出？
• |是的，他也有一個孩子
• 狼隊|狼隊妖刀自曝是單親家庭，向魚爸爸是水泥工，打職業都是為了家人
• |同樣工作八小時，為什么有人月光族，有人買車買房
• |筆記·絕望的自我
• 親愛的小孩|伊能靜怒斥秦昊“出軌”！果然，嫁的是人是鬼，生個孩子就知道
• |都講女性職場，真正拍出“在場感”的是這部