针对信息的鱼叉式网页钓鱼

针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼，因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公司或行业的电子社工。鱼叉式网络钓鱼旨在欺骗目标，使其在不涉及恶意代码的情况下泄露信息（通常是凭据）。"鱼叉式网络钓鱼"获取信息的方式通常包括伪装成有理由收集信息的信息源（如系统管理员或银行），并向用户提供一个可访问的网站链接。给定的网站通常在外观上与合法网站非常相似，并且 URL 包含来自真实网站的元素。在假冒网站上，信息以网络形式被收集并发送给攻击者。"鱼叉式网络钓鱼"还可以通过电子邮件、即时通讯工具或其他电子会话方式直接获取信息。

检测

可通过常见防御检测（是/否/部分）： 部分

解释：
检测结果可能会有所不同，取决于具体的钓鱼方法。对于电子邮件，基于 DKIP+SPF 的过滤或邮件头分析有助于检测邮件发送者何时被欺骗。当涉及到以下环节，网络入侵检测系统 (NIDS)、防火墙、删除链接、爆炸短链接、代理监控、拦截未分类的站点以及基于站点名声的过滤都可以提供检测机会。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 是

解释：
发送电子邮件是微不足道的，随着时间的推移，攻击者可以改进他们的技术，使他们的电子邮件在结构和内容上看起来合法，从而将被检测到的概率降到最低。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn