什麼是鯨魚攻擊？

鯨魚攻擊

鯨魚攻擊是一種針對高層管理人員的網路釣魚詐騙方式。網路犯罪分子試圖透過冒充高階專業人士來誘騙受害者採取不利行動。他們經常試圖獲取大額電匯、敏感資訊或使用包含誤導性連結的惡意軟體感染計算機。後兩者表明這種社會工程方法可能具有長期影響，因為網路犯罪分子可以利用從鯨魚攻擊中收集的資料發起更多攻擊。

鯨魚攻擊與其他型別網路釣魚的區別在於目標的特殊性。

網路釣魚隨機針對許多人，而魚叉式網路釣魚針對出於特定原因被選中的人；鯨魚攻擊更進一步。它專注於少數人，並建立看起來來自目標組織內部高階或有影響力人士的虛假通訊。顧名思義，他們更喜歡攻擊“鯨魚”或大魚，例如公司的執行長。
網路犯罪分子利用社交媒體和公開資訊建立個人資料和攻擊策略。他們甚至可以將網路感染惡意軟體和Rootkit：來自執行長帳戶的電子郵件比偽造的電子郵件帳戶有效得多。如果這些電子郵件包含使攻擊看起來來自信譽良好的來源的詳細資訊呢？情況會變得更好。
電子郵件是最有效的網路釣魚（和鯨魚攻擊）方法——電子郵件用於 98% 的網路釣魚攻擊。網路釣魚電子郵件過去專注於包含病毒連結或附件；最近，成功的鯨魚攻擊發起了一個對受害者來說看起來令人信服的單一請求。
通訊採用官方公司徽標、簽名和指向虛假網站的連結。鯨魚對他們收到的訊息的完整性非常有信心。這一因素，加上幾乎所有鯨魚都對公司擁有重要的內部訪問許可權的事實，使得鯨魚攻擊非常值得。因此，詐騙者會不遺餘力地使他們的非法業務顯得可靠。

除了導致他們損失金錢或資料外，鯨魚攻擊還會損害受害者及其組織的聲譽。一些組織解僱了屈服於社會工程手段的員工。任何足夠高階的鯨魚攻擊都將無法檢測到。另一方面，組織可以努力降低成功攻擊的可能性。

應向高階管理人員、關鍵員工和財務團隊傳授鯨魚攻擊的影響和識別方法。培訓這些人員瞭解標準網路釣魚攻擊特徵，例如欺騙性發件人身份、未經請求的請求/附件或欺騙性超連結，並透過模擬鯨魚攻擊定期對其進行測試。

如果電子郵件來自同事，請仔細核實發件人地址。收到第三方傳送的電子郵件時，請查詢該公司的官方電子郵件地址，並將其與用於傳送您電子郵件的地址進行比較。
檢查連結上的域名是否與傳送郵件的公司域名匹配。如果它即使略有不同，也很可能是一個試圖模仿此組織傳送的電子郵件的偽造品。如果是這種情況，幾乎肯定有一個與之關聯的虛假網站，您應該避免連線到該網站。
在組織內部建立一個驗證流程。假設員工收到一封請求通常透過電子郵件傳送的資金或資訊的電子郵件。在這種情況下，在傳輸任何敏感資料之前，最安全的方法是透過其他渠道與指定的傳送方確認請求。應記錄內部協議，並應培訓員工如何處理這些請求。
最後，糟糕的語言、不正確的錯別字和不協調的寫作風格是識別鯨魚網路釣魚電子郵件的一些最簡單的方法。大多數人每天都使用相同的溝通方式和術語，因此，如果某些內容看起來不尋常，最好在繼續操作之前仔細核實訊息的來源。

Pranav Bhardwaj

更新時間： 2021-12-28

274 次檢視

透過完成課程獲得認證