賬號被盜？信息泄露？電腦被監控？網路釣魚者在攻擊你！

很多喜歡玩遊戲的朋友應該有過這樣的經歷：點了某個鏈接，然後自己的遊戲號就被盜了，上面的裝備、元寶等等什麼的都沒。這是非常鬱悶的，自己花了很大的精力甚至是金錢好不容易提升的遊戲號，突然就這麼廢了...這要「歸功」於那些網路釣魚者。

小心你成為網路釣魚攻擊的對象~（網路圖）

而魚叉式網路釣魚只是一種更有針對性的網路釣魚方式，它為收釣者量身定做攻擊。

隨著美國政治舞台在全球舞台上繼續上演，「魚叉式網路釣魚」(spear phishing)一詞已多次出現。美國國土安全部和美國聯邦調查局(FBI)在2016年聯合發布的一份報告中詳細闡述了惡意黑客如何針對一個「政黨」，即民主黨全國委員會，他們採用魚叉式網路釣魚。

但是魚叉式網路釣魚到底是什麼呢？

保護好你的賬號密碼哦~（網路圖）

網路釣魚是我們在惡意網路行為中使用的一個非常相關的術語。你可能有聽說過。但這裡有一個概述：網路釣魚指的是向目標發送信息，希望誘騙他們泄露敏感信息。

網路釣魚計劃可能會欺騙人們分享信用卡信息或社會保險號。網路釣魚的嘗試可以是普遍的，並在許多潛在的目標上撒下一張大網。

魚叉式網路釣魚是網路釣魚的一個子集，它依賴於更集中的方法。惡意行動者將針對特定人群，比如某家公司的員工，或者像DNC那樣，針對某一政治組織的成員。

你會是網路釣魚者的目標嗎？（網路圖）

魚叉式網路釣魚者改進他們的信息，以適應他們的目標，增加他們得到打擊的幾率。

有了網路釣魚，你可以在你的語言中不那麼具體，因為你正在嘗試使用如此廣泛的網路。使用魚叉式釣魚，你想要迎合你的攻擊目標。

還有一種更具體的魚叉式網路釣魚，叫做捕鯨。捕鯨涉及直接針對高級管理人員或重要官員。這種攻擊可以被個性化，以創造最好的機會擊中目標。

最終，目標與普通網路釣魚或魚叉式釣魚一樣——攻擊者想要說服目標泄露一些機密或受保護的信息。

2015年，美泰玩具公司的一名財務主管收到了一份貌似合理的請求，要求向供應商支付300萬美元。這位高管把錢匯給了供應商，不久就發現這個要求是假的，但是錢早就花光了。

在任何情況下，攻擊者可能使用的方法都可能因實例而異。一個常見的策略是作為一名技術專業人員，要求目標安裝偽裝成安全更新或補丁的惡意軟體。

惡意軟體可能會監視目標的計算機活動。它包括一種叫做鍵盤記錄器的軟體，它可以跟蹤用戶按下的每一個鍵。這是一種從目標獲取用戶名和密碼的方法。

攻擊有時可以利用情緒反應。消息可能表明目標的計算機被惡意軟體攻擊了。或者它可能包括一個聽起來好得難以置信的商業交易的報價。攻擊者常常依賴於人們在焦慮時的衝動反應，或者當某人求助於目標自身利益時的衝動反應。

攻擊越精確，攻擊者就越有可能利用有關目標的信息。這可能涉及攻擊者冒充目標認識和信任的人。

網路釣魚屬於一種更廣泛的欺騙類型，叫做社會操縱。這是一套工具，人們用它來欺騙目標，使其給出的信息比他們原本同意的要多。

這和魔術師或心理學者在表演中使用的技巧並沒有什麼不同，只是在社會操縱中，目的不是為了取悅觀眾。

為了保護自己不受魚叉式網路釣魚和其他社會操縱的影響，最好採用批判性思維。驗證您收到的通信來自受信任的源頭。

不要通過開放的、未加密的通道共享機密信息。不要安裝任何來自未知源的更新或程序，而要先檢查以確保它是合法的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！