如何避免落入鱼叉式网络钓鱼战术
我们很多人都熟悉网络钓鱼攻击. 这些内容广泛的电子邮件通常被认为是垃圾邮件. 每天都有数以百万计的邮件发送出去, 推销致富计划或承诺只要你分享你的银行信息就会给你寄钱.
鱼叉式网络钓鱼对个人接收者更具针对性和个性化. 骗子会从公开的信息来源中收集信息,并精心设计一个旨在建立信任的信息. Spearphishing emails typically seek to 1) gain login credentials; 2) plant malware on a target’s computer by encouraging the recipient to click on a malicious link or download a virus; or 3) convince the target to send the scammer money via a faked invoice or other means. 攻击的变体包括使用文本或语音邮件来欺骗目标.
鱼叉式网络钓鱼邮件指标
由于骗子试图获得受害者的信任,所以电子邮件中通常会包含受害者的姓名. 有时它们被个性化到部门细节和其他在网上很容易找到的东西. 在极端情况下, 骗子可能会从社交媒体上获取更多的个人信息,并将其放入信息中,以制造一种实际上与目标亲自见过面的错觉. 拼写错误和奇怪的措辞可能表明写这封邮件的人不会说英语, 暗示是海外骗子.
要注意这些鱼叉式网络钓鱼邮件的常见特征: