鱼叉式网络钓鱼

有針對性的網路釣魚攻擊

鱼叉式网络钓鱼(英语:Spear phishing)指一种源于亚洲东欧[1],只针对特定目标进行攻击的网络钓鱼攻击。当进行攻击的骇客锁定目标后,会以电子邮件的方式,假冒该公司或组织的名义寄发难以辨真伪之档案,诱使员工进一步登录其账号密码,使攻击者可以以此借机安装特洛伊木马或其他间谍软件,窃取机密;或于员工时常浏览之网页中置入病毒自动下载器,并持续更新受感染系统内之变种病毒,使使用者穷于应付[2]

由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权商业机密[3]

参考

  1. ^ 報告:微軟的 IE 和 Office 最易受駭客攻擊. [2007年1月13日]. (原始内容存档于2016年3月4日). 
  2. ^ 在精不在多 入侵率準確的目標式攻擊成新趨勢. [2007年1月13日]. (原始内容存档于2007年9月29日). 
  3. ^ 【鮮詞搶先報】spear-phishing「魚叉式」網路釣魚. [2007年1月13日]. (原始内容存档于2016年3月4日). 

另见

外部链接