网络钓鱼攻击通常涉及一个骗子试图扮演一个服务使用,以获得凭证或你的钱。

另一个更有针对性和更有利可图的版本的骗局被称为鲸鱼钓鱼或捕鲸。

鲸鱼钓鱼目标组织

最显著的区别标准钓鱼攻击和鲸鱼钓鱼攻击受害者就是骗子的目标,根据HowtoGeek。

而钓鱼攻击则派出数百甚至数千人,鲸鱼钓鱼攻击通常是更有针对性的。

一头鲸鱼钓鱼攻击目标可能一个人在业务使用获得的信息从内部组织。

骗子将投入更多的研究来欺骗他们的受害者,这可能包括在线的学习层次和公司信息或从公司内部获取信息。

还读:Gmail用户警告关于新网络钓鱼诈骗“诱饵攻击”,现实就是你需要知道的

例如,一个骗子通常会把自己作为一个高层的员工。这可能是一个经理或技术或业务的首席执行官或所有者。万博体育登录首页

图的权威是很重要的选择一个骗局以来工作目标。通常,低层的员工更有可能完成一个请求没有质疑,据万博体育登录首页TechTarget的。

在一个例子中,一个骗子可能冒充高级客户经理,吸引员工的注意力需要支付的发票。

但电子邮件可能包含一个链接到外部网站,用于盗取登录凭证或包含指示付款记账,骗子控制。

最终目标可能很多,骗子试图窃取个人信息,钱,凭证,和植物恶意软件。

随着时间的推移,这可能会导致安全问题,ransomware攻击,间谍,大量的痛苦的受害者。

鲸鱼钓鱼使用相同的古老的战术

鲸鱼钓鱼是鱼叉式网络钓鱼通常与一个更大的公司支付。鱼叉式网络钓鱼是一个更复杂的版本的标准网络钓鱼,量身定做的骗局的受害者。

在这个场景中,鲸鱼意味着拥有更大的“抓”——这就是为什么它被称为鲸鱼钓鱼。

虽然鲸鱼钓鱼攻击需要更多的时间和精力在骗子的目的,所使用的策略类似于一个标准的网络钓鱼攻击,据伪。

例如,骗子可以使用虚假的电子邮件地址是欺骗或看起来非常类似于使用的电子邮件地址的人冒充。

由于这些攻击依赖于人类的组件,鲸鱼通过电话网络钓鱼是另一种类型的策略。像电话,短信可以用于钓鱼攻击。

少使用策略是物理访问,受害者是饵,u盘传递载荷。

最后,保持警惕和怀疑对钓鱼攻击是最好的防御。

鲸鱼钓鱼并不新鲜

网络钓鱼诈骗是一种骗局,可能已经存在了几十年,并将继续为更多的是一种威胁。

避免这类骗局的关键,和很多人一样,需要注意。

今年3月,Facebook说,骗子欺骗受害者使用FB测验工具。

今年4月,平台上的网络钓鱼诈骗Whatsapp警告用户。

相关文章:元起诉罪犯背后网络钓鱼诈骗在Facebook上,信使,Instagram;不知道黑客吗

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的