Spear网络钓鱼是一种电子邮件网络钓鱼攻击,其中个性化电子邮件被发送到特定人员或组织。欺骗用户单击似乎合法的恶意链接。当用户单击链接并输入其详细信息时,攻击者将窃取该敏感信息,例如登录凭据,信用卡和借记卡详细信息或任何其他敏感信息。
捕鲸又是电子邮件网络钓鱼攻击的一种,针对这种攻击的目标是首席执行官,首席运营官,首席技术官等高级官员。攻击者发送带有恶意链接的邮件,该链接似乎来自真实来源。
以下是鱼叉式网络钓鱼和捕鲸之间的一些重要区别。
| 序号 | 键 | 鱼叉式网络钓鱼 | 捕鲸 |
|---|---|---|---|
| 1 | 目标 | 鱼叉式网络钓鱼针对特定人群。 | 捕鲸针对组织的高级官员。 |
| 2 | 焦点 | 鱼叉式网络钓鱼专注于窃取登录凭据/敏感信息。 | 捕鲸的重点是获取可能影响公司绩效的商业秘密。 |
| 3 | 设计中 | 鱼叉式网络钓鱼电子邮件是为一群人准备的。 | 捕鲸电子邮件是针对特定人员高度定制的。 |
| 4 | 目标 | 鱼叉式网络钓鱼针对低调的个人。 | 捕鲸针对高知名度的个人。 |
| 5 | 预防 | 为了防止鱼叉式网络钓鱼,我们应该教育人们这种攻击 | 为了防止捕鲸攻击,请进行教育和意识了解,并且应该在打开每个URL之前进行检查。 |