魚叉式網絡釣魚攻擊解析：如何識別和防范惡意電子郵件附件

Spear網絡釣魚是針對特定人，組織或業務的電子郵件或電子通信騙局。

1。長矛網絡釣魚配件

長矛網絡釣魚附件是長矛網絡釣魚的一種特殊變體，可通過惡意軟件發送附件。所有形式的長矛網絡釣魚都通過電子郵件為針對特定個人，公司或行業的社會工程提供。在這種情況下，攻擊者將將文件附加到長矛網絡釣魚電子郵件中，并通常依靠用戶執行來獲得執行權。

附件有許多選項，例如文檔，可執行文件，PDF或存檔文件。打開附件后，攻擊者的有效載荷可以利用漏洞或直接在用戶系統上執行。長矛網絡釣魚電子郵件的文本通常會試圖給出一個合理的理由魚叉式釣魚攻擊，使文件被打開，并可以解釋如何繞過系統保護以便這樣做。

總而言之，長矛捕魚的附件是一個生活在“小蟲子”中的蘋果。

示例：“捕獲長矛網絡釣魚電子郵件并分享””

2。長矛網絡釣魚鏈接

帶有鏈接的Spike Web網絡釣魚是Spear Web網絡網絡釣魚的一種特殊變體。它不同于其他形式的長矛網絡釣魚，它使用鏈接下載電子郵件中包含的惡意軟件，而不是將惡意文件附加到電子郵件本身，以避免防御潛在的檢查電子郵件附件。

通常，該鏈接將附有社會工程文本，并要求用戶積極單擊或復制URL并將URL粘貼到瀏覽器中，從而使用用戶執行。訪問的網站可能會使用漏洞攻擊來損害Web瀏覽器，或者可能會提示用戶下載應用程序，文檔，郵政編碼，甚至可執行

文件，首先取決于電子郵件的借口。攻擊者還可以包括旨在直接與電子郵件讀取器進行交互的鏈接，包括旨在直接利用終端系統嵌入式圖像的鏈接，或驗證電子郵件的接收（即，網絡錯誤/網絡信標）。

3。使用服務的長矛網絡釣魚

長矛網絡釣魚通過該服務是長矛網絡釣魚的一種特殊變體，它使用第三方服務，而不是直接通過公司電子郵件渠道。

各種形式的長矛網絡釣魚都是電子，公司或行業的社會工程。在這種情況下，攻擊者通過各種社交媒體服務，個人網絡郵件和其他非企業控制的服務發送消息。與企業相比，這些服務更有可能具有更嚴格的安全策略。攻擊者創建虛假的社交媒體帳戶，并向員工發送有關潛在工作機會的信息。這樣做可以提供一個合理的理由來詢問在環境中運行的服務，政策和軟件。然后，攻擊者可以通過這些服務發送惡意鏈接或附件。一個常見的例子是通過社交媒體與目標建立融洽的關系，然后將內容發送到目標在其工作計算機上使用的個人網絡郵件服務。這使攻擊者可以繞過對工作帳戶的某些電子郵件限制，并且目標更可能打開文件，因為內容是他們的期望。如果有效載荷無法按預期工作，則攻擊者可以繼續正常通信并與目標進行故障排除，以學習如何使其正常工作。

Tags：魚叉式網絡釣魚 惡意電子郵件附件 網絡詐騙 第三方服務 終端系統漏洞