什麼是魚叉式網路釣魚?常見的方式有哪些?

　　網路釣魚是透過大量傳送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感資訊的一種攻擊方式。網路釣魚分為多種型別，其中常見的有欺騙性網路釣魚、通訊釣魚、魚叉式網路釣魚等，那麼什麼是魚叉式網路釣魚?常見的方式有哪些?具體請看下文。

　　在魚叉式網路釣魚中，攻擊者使用目標的姓名、職位、公司、工作電話號碼和其他資訊自定義他們攻擊電子郵件，以誘騙收件人相信他們與發件人有聯絡。它們的目標與欺騙性網路釣魚相同：讓受害者點選惡意URL或電子郵件附件，以便交出個人資料。

　　魚叉式網路釣魚常見的方式

　　在雲服務上儲存惡意文件：攻擊者越來越多地將惡意文件儲存在雲服務上。一般情況下，IT不太可能阻止這些服務。

　　洩露令牌：犯罪分子正試圖破壞API令牌或者會話令牌。在這方面的成功將使他們能夠竊取對電子郵件賬戶或其他資源的訪問許可權。

　　收集外出通知：攻擊者需要大量情報來傳送令人信服的魚叉式網路釣魚活動。他們可以做到這一點的一種方法是向員工傳送電子郵件並收集外出通知，以瞭解內部員工使用的電子郵件地址的格式。

　　探索社交媒體：攻擊者需要了解誰在目標公司工作。他們可以透過使用社交媒體來調查組織的結構，並決定他們想挑出誰進行有針對性的攻擊。

　　人工智慧：人工智慧可以做到抓取社交媒體網站的個人資料，使駭客更容易定製電子郵件和欺詐性通訊。

　　如何防禦魚叉式網路釣魚?

　　為了防止此類騙局，企業應該持續進行員工安全意識培訓，其中包括阻止員工在社交媒體上釋出敏感的個人或公司資訊。公司還應該投資魚叉式網路釣魚預防解決方案，以分析入站電子郵件中的已知惡意連結/電子郵件附件。