随着美国政治剧院继续在全球舞台上发挥作用,“长矛网络钓鱼”一词已经出现了好几次。2016年联合报告来自美国国土安全部和联邦调查局(FBI)详细介绍了恶意黑客对一个“政党”的目标,这意味着民主党全国委员会。他们使用长矛网络钓鱼来做到这一点。但是,矛网络钓鱼到底是什么?
网络钓鱼是我们在恶意的互联网行为(也可以看看:拖钓)。您可能听说过。但这是一个回顾,以防万一:网络钓鱼是指向目标发送消息的做法,以期欺骗他们揭示敏感信息。网络钓鱼计划可能试图欺骗人们共享信用卡信息或社会保险号。网络钓鱼尝试可以是一般的,并在许多潜在目标中投放了广泛的网络。
广告
长矛网络钓鱼是网络钓鱼的一个子集,它依赖于更集中的方法。恶意演员将针对特定的人群,例如特定公司的员工,或者像DNC一样,政治组织成员。Spear Phishers优化了他们的消息传递,以适应其目标,以增加他们将受到打击的几率。使用网络钓鱼,您的语言可能会较少具体,因为您正在尝试投射如此宽敞的网络。使用Spear网络钓鱼,您想将攻击迎合到预期的目标。
还有另一种更具体的长矛网络钓鱼变体。捕鲸涉及直接针对高级高管或重要官员。可以个性化此攻击,以创造最佳的打击机会。最终,目标与网络钓鱼或矛网络钓鱼的目标相同 - 攻击者希望说服目标泄露一些原本机密或受保护的信息。它发生在美泰早在2015年,这家玩具公司的一家财务主管收到了新中国供应商的合理付款要求,金额为300万美元。执行者将钱与中国联系起来,此后不久发现该请求是虚假的。但是钱早已不见了。
在任何这些情况下,攻击者可能使用的方法可能因实例而异。一个常见的策略是作为技术专业人员摆姿势,他要求目标安装一些恶意软件(恶意软件),这些软件被伪装成安全更新或补丁。恶意软件可能会监视目标的计算机活动。它可以包括名为KeyLogger的软件,该软件可以跟踪用户按下的每个密钥。这是从目标获取用户名和密码的一种方法。
攻击有时会利用情感反应。消息可能表明目标计算机已被恶意软件击中。否则可能包括一项商业交易的报价,听起来太好了。攻击者经常取决于人们在焦虑或某人呼吁目标的自身利益时如何冲动反应。
罢工越精确,攻击者越有可能利用有关目标的信息。这可能涉及攻击者,因为目标人士知道并信任。
网络钓鱼属于一个更广泛的欺骗类别,称为社会工程。这是人们用来欺骗目标以提供比他们本以原本同意的更多信息的一组工具。与技能没有什么不同魔术师或者,心理医生可能会在某种程度上使用,只有在社会工程学的情况下,目标不是招待观众。
为了保护自己免受长矛网络钓鱼和其他社会工程的影响,最好采用批判性思维。验证您收到的通信来自可信赖的来源。切勿通过开放,未加密的渠道共享机密信息。并且不要安装来自未知来源的任何更新或程序,而无需先检查以确保其合法。
广告
