數(shù)據(jù)泄露事件發(fā)生之后，大量數(shù)據(jù)被泄露并在線暴露（通常是個(gè)人和專業(yè)信息）。因此，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊具有高度針對(duì)性和定制性，并且比傳統(tǒng)的網(wǎng)絡(luò)釣魚(yú)攻擊更有可能取得成功。攻擊者可以使用泄露的信息來(lái)發(fā)起嚴(yán)格針對(duì)組織的大型網(wǎng)絡(luò)釣魚(yú)活動(dòng)。

一般而言，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是一種有針對(duì)性的電子郵件騙局，其唯一目的是訪問(wèn)敏感數(shù)據(jù)。與執(zhí)行廣泛和分散攻擊的網(wǎng)絡(luò)釣魚(yú)詐騙不同，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)僅攻擊特定目標(biāo)。攻擊者通常使用數(shù)據(jù)泄露所暴露的數(shù)據(jù)來(lái)獲取有關(guān)受害者和組織的更多信息。為了提高這類攻擊的成功率，這些消息通常包含為什么需要敏感信息的解釋。如果受害者打開(kāi)惡意附件或點(diǎn)擊鏈接，他們就會(huì)被重定向到欺騙性網(wǎng)站，要求他們提供敏感信息，如密碼、帳號(hào)、信用卡號(hào)、訪問(wèn)代碼和個(gè)人信息號(hào)碼（PIN碼）。

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)具有定制化、精準(zhǔn)化的特性，傳統(tǒng)的安全措施通常無(wú)法阻止這些攻擊。 因此，魚(yú)叉式釣魚(yú)越來(lái)越難以被檢測(cè)到。 一個(gè)員工失手點(diǎn)擊了釣魚(yú)郵件，可能會(huì)對(duì)企業(yè)、政府乃至非營(yíng)利組織帶來(lái)嚴(yán)重后果。利用竊取到的數(shù)據(jù)，欺詐者可以透露商業(yè)敏感信息、操縱股票價(jià)格或進(jìn)行各種間諜活動(dòng)。此外，魚(yú)叉式釣魚(yú)攻擊還可以部署惡意軟件來(lái)劫持計(jì)算機(jī)，將該計(jì)算機(jī)所在的網(wǎng)絡(luò)變成可用于 DoS 的龐大僵尸網(wǎng)絡(luò)。

cc

收藏 海報(bào)分享