鱼叉式网络钓鱼是一种高度定向的网络钓鱼攻击,与普通的网络钓鱼(Broad Phishing)相比,它更加精准且具有针对性。攻击者会花费大量时间研究目标个人或组织,收集他们的相关信息,例如:
-
姓名和职位: 了解目标在组织内的地位和职责。 -
工作习惯: 了解目标的工作时间、使用的工具、以及日常交流的模式。 -
社交媒体活动: 分析目标在社交媒体上的活动,获取个人兴趣、好友关+ 系等信息。 -
技术环境: 了解目标所使用的操作系统、软件、以及安全防护措施。
利用这些信息,攻击者会伪造高度个性化的电子邮件或消息,使其看起来像是来自受信任的来源,从而诱骗目标点击恶意链接、下载恶意附件或泄露敏感信息。与普通的网络钓鱼相比,鱼叉式网络钓鱼的成功率更高,危害也更大。
原文始发于微信公众号(Ghost Wolf Lab):伪造Google域名来制作鱼叉式网络钓鱼邮件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论