什么是鲸鱼攻击？

鲸鱼攻击

鲸鱼攻击是一种针对高层管理人员的网络钓鱼诈骗方式。网络犯罪分子试图通过冒充高级专业人士来诱骗受害者采取不利行动。他们经常试图获取大额电汇、敏感信息或使用包含误导性链接的恶意软件感染计算机。后两者表明这种社会工程方法可能具有长期影响，因为网络犯罪分子可以利用从鲸鱼攻击中收集的数据发起更多攻击。

鲸鱼攻击与其他类型网络钓鱼的区别在于目标的特殊性。

网络钓鱼随机针对许多人，而鱼叉式网络钓鱼针对出于特定原因被选中的人；鲸鱼攻击更进一步。它专注于少数人，并创建看起来来自目标组织内部高级或有影响力人士的虚假通信。顾名思义，他们更喜欢攻击“鲸鱼”或大鱼，例如公司的首席执行官。
网络犯罪分子利用社交媒体和公开信息创建个人资料和攻击策略。他们甚至可以将网络感染恶意软件和Rootkit：来自首席执行官帐户的电子邮件比伪造的电子邮件帐户有效得多。如果这些电子邮件包含使攻击看起来来自信誉良好的来源的详细信息呢？情况会变得更好。
电子邮件是最有效的网络钓鱼（和鲸鱼攻击）方法——电子邮件用于 98% 的网络钓鱼攻击。网络钓鱼电子邮件过去专注于包含病毒链接或附件；最近，成功的鲸鱼攻击发起了一个对受害者来说看起来令人信服的单一请求。
通信采用官方公司徽标、签名和指向虚假网站的链接。鲸鱼对他们收到的消息的完整性非常有信心。这一因素，加上几乎所有鲸鱼都对公司拥有重要的内部访问权限的事实，使得鲸鱼攻击非常值得。因此，诈骗者会不遗余力地使他们的非法业务显得可靠。

除了导致他们损失金钱或数据外，鲸鱼攻击还会损害受害者及其组织的声誉。一些组织解雇了屈服于社会工程手段的员工。任何足够高级的鲸鱼攻击都将无法检测到。另一方面，组织可以努力降低成功攻击的可能性。

应向高级管理人员、关键员工和财务团队传授鲸鱼攻击的影响和识别方法。培训这些人员了解标准网络钓鱼攻击特征，例如欺骗性发件人身份、未经请求的请求/附件或欺骗性超链接，并通过模拟鲸鱼攻击定期对其进行测试。

如果电子邮件来自同事，请仔细核实发件人地址。收到第三方发送的电子邮件时，请查找该公司的官方电子邮件地址，并将其与用于发送您电子邮件的地址进行比较。
检查链接上的域名是否与发送邮件的公司域名匹配。如果它即使略有不同，也很可能是一个试图模仿此组织发送的电子邮件的伪造品。如果是这种情况，几乎肯定有一个与之关联的虚假网站，您应该避免连接到该网站。
在组织内部建立一个验证流程。假设员工收到一封请求通常通过电子邮件发送的资金或信息的电子邮件。在这种情况下，在传输任何敏感数据之前，最安全的方法是通过其他渠道与指定的发送方确认请求。应记录内部协议，并应培训员工如何处理这些请求。
最后，糟糕的语言、不正确的错别字和不协调的写作风格是识别鲸鱼网络钓鱼电子邮件的一些最简单的方法。大多数人每天都使用相同的沟通方式和术语，因此，如果某些内容看起来不寻常，最好在继续操作之前仔细核实消息的来源。

Pranav Bhardwaj

更新时间： 2021-12-28

274 次查看

通过完成课程获得认证