鲸鱼|什么是在线捕鲸或鲸鱼网络钓鱼攻击？捕鲸|网络安全

在线网络钓鱼攻击通常涉及诈骗者试图冒充您使用的服务以从您那里获取凭据或金钱。该骗局的另一个更有针对性且可能更有利可图的版本称为捕鲸或鲸鱼网络钓鱼。
鲸鱼网络钓鱼针对企业和组织标准网络钓鱼攻击和鲸鱼网络钓鱼攻击之间的最大区别在于诈骗者如何针对受害者。虽然一次向数百或数千人发送网络钓鱼攻击，但鲸鱼网络钓鱼攻击通常更具针对性。
鲸鱼网络钓鱼攻击可能会使用从该组织内收集的信息针对企业内的单个个人。诈骗者将进行更多研究以欺骗他们的目标，这可能涉及在线研究层次结构和公司信息，或从公司内部获取信息。
例如，诈骗者通常会伪装成高级职员。这可能是经理或技术人员，也可能是 CEO 或所有者。选择一个权威人物对于骗局的运作至关重要，因为目标（通常是较低级别的员工）更有可能在不质疑的情况下完成请求。
因此，在一种情况下，诈骗者可能会冒充高级客户经理，将员工的注意力吸引到需要支付的发票上。该电子邮件可能包含指向外部网站的链接，该链接用于窃取登录凭据或包含向诈骗者控制的帐户付款的说明。
最终目标可能很多，诈骗者试图窃取金钱、凭证和植入恶意软件。随着时间的推移，这可能会导致安全问题、勒索软件攻击、间谍活动，当然还有给接收端的人带来极大的痛苦。
鲸鱼网络钓鱼使用相同的旧策略鲸鱼网络钓鱼本质上是鱼叉式网络钓鱼，支付更大（通常是公司）。鱼叉式网络钓鱼是标准网络钓鱼的稍微复杂的版本，其中的骗局是针对目标量身定制的。在这种情况下， “鲸鱼”是更大的“渔获物” ，因此称为捕鲸或鲸鱼网络钓鱼。
虽然鲸鱼网络钓鱼攻击在诈骗者的一端需要更多的努力和时间，但所使用的策略类似于标准网络钓鱼攻击。例如，诈骗者可能使用欺骗性的电子邮件地址，该地址要么被欺骗，要么看起来与他们冒充的人使用的电子邮件地址非常相似。
由于这些攻击依赖于人为因素，因此通过电话进行的鲸鱼网络钓鱼是另一种常见的策略（就像在许多网络钓鱼诈骗中一样）。就像电话一样，短信也可以被使用，就像它们在不断增长的 smishing 攻击中一样。一种不太常见的策略可能包括物理访问，其中目标被设计用于传递有效负载的 USB 记忆棒“引诱”。
最终，保持警惕和怀疑是对这种攻击的最佳防御。
鲸鱼网络钓鱼并不新鲜【鲸鱼|什么是在线捕鲸或鲸鱼网络钓鱼攻击？】这种类型的骗局已经存在了几十年，并且可能会继续对更多人构成威胁。意识是避免这种和许多其他类型的骗局的关键，从市场骗局到Wordle 模仿者。