魚叉式網絡釣魚

有針對性的網路釣魚攻擊

魚叉式網絡釣魚(英語:Spear phishing)指一種源於亞洲東歐[1],只針對特定目標進行攻擊的網絡釣魚攻擊。當進行攻擊的駭客鎖定目標後,會以電子郵件的方式,假冒該公司或組織的名義寄發難以辨真偽之檔案,誘使員工進一步登錄其帳號密碼,使攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟件,竊取機密;或於員工時常瀏覽之網頁中置入病毒自動下載器,並持續更新受感染系統內之變種病毒,使使用者窮於應付[2]

由於魚叉式網絡釣魚鎖定之對象並非一般個人,而是特定公司、組織之成員,故受竊之資訊已非一般網絡釣魚所竊取之個人資料,而是其他高度敏感性資料,如知識產權商業機密[3]

參考

  1. ^ 報告:微軟的 IE 和 Office 最易受駭客攻擊. [2007年1月13日]. (原始內容存檔於2016年3月4日). 
  2. ^ 在精不在多 入侵率準確的目標式攻擊成新趨勢. [2007年1月13日]. (原始內容存檔於2007年9月29日). 
  3. ^ 【鮮詞搶先報】spear-phishing「魚叉式」網路釣魚. [2007年1月13日]. (原始內容存檔於2016年3月4日). 

另見

外部連結