数据泄露事件发生之后,大量数据被泄露并在线暴露(通常是个人和专业信息)。因此,鱼叉式网络钓鱼攻击具有高度针对性和定制性,并且比传统的网络钓鱼攻击更有可能取得成功。攻击者可以使用泄露的信息来发起严格针对组织的大型网络钓鱼活动。
一般而言,鱼叉式网络钓鱼是一种有针对性的电子邮件骗局,其唯一目的是访问敏感数据。与执行广泛和分散攻击的网络钓鱼诈骗不同,鱼叉式网络钓鱼仅攻击特定目标。攻击者通常使用数据泄露所暴露的数据来获取有关受害者和组织的更多信息。为了提高这类攻击的成功率,这些消息通常包含为什么需要敏感信息的解释。如果受害者打开恶意附件或点击链接,他们就会被重定向到欺骗性网站,要求他们提供敏感信息,如密码、帐号、信用卡号、访问代码和个人信息号码(PIN码)。
鱼叉式网络钓鱼具有定制化、精准化的特性,传统的安全措施通常无法阻止这些攻击。 因此,鱼叉式钓鱼越来越难以被检测到。 一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 DoS 的庞大僵尸网络。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。