每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者。
攻击有很多不同的路径,不管怎样攻击,都会对您的网络造成伤害。
所以,准确的、有针对性的进行分析和执行是至关重要的。
在本指南中,我们将介绍鱼叉式网络钓鱼攻击,包括技术、示例、缓解程序和一些最佳办法。
鱼叉式网络钓鱼是什么?
鱼叉式网络钓鱼是一种通过电子邮件活动执行的恶意行为,黑客可以通过电子邮件活动研究用户的目标,了解用户的喜好,并且研究日常运作,通过特殊定制的邮件来窃取敏感数据和安装恶意软件。这种有针对性地部署电子邮件活动称为鱼叉式网络钓鱼攻击。
任何进入收件箱的匿名电子邮件都可以被视为是网络钓鱼攻击。以恶意为目的将数百万封电子邮件发送到电子邮件ID数据库称为网络钓鱼。
它可能用于部署恶意软件、远程代码执行等等,但是,这种网络钓鱼可能对黑客没有好处。
鱼叉式网络钓鱼攻击如何运作?
鱼叉式网络钓鱼分四个阶段执行,
1. 目标识别
2. 研究目标的行为
3. 自定义邮件
4. 发送电子邮件
· 目标识别:
黑客最初通过根据用户的活动动机来缩小他们的范围,从而确定目标受害者,这可能针对某个特定垂直企业或某个医疗保健公司