鱼叉式网络钓鱼攻击解析：如何识别和防范恶意电子邮件附件

Spear网络钓鱼是针对特定人，组织或业务的电子邮件或电子通信骗局。

1。长矛网络钓鱼配件

长矛网络钓鱼附件是长矛网络钓鱼的一种特殊变体，可通过恶意软件发送附件。所有形式的长矛网络钓鱼都通过电子邮件为针对特定个人，公司或行业的社会工程提供。在这种情况下，攻击者将将文件附加到长矛网络钓鱼电子邮件中，并通常依靠用户执行来获得执行权。

附件有许多选项，例如文档，可执行文件，PDF或存档文件。打开附件后，攻击者的有效载荷可以利用漏洞或直接在用户系统上执行。长矛网络钓鱼电子邮件的文本通常会试图给出一个合理的理由鱼叉式钓鱼攻击，使文件被打开，并可以解释如何绕过系统保护以便这样做。

总而言之，长矛捕鱼的附件是一个生活在“小虫子”中的苹果。

示例：“捕获长矛网络钓鱼电子邮件并分享””

2。长矛网络钓鱼链接

带有链接的Spike Web网络钓鱼是Spear Web网络网络钓鱼的一种特殊变体。它不同于其他形式的长矛网络钓鱼，它使用链接下载电子邮件中包含的恶意软件，而不是将恶意文件附加到电子邮件本身，以避免防御潜在的检查电子邮件附件。

通常，该链接将附有社会工程文本，并要求用户积极单击或复制URL并将URL粘贴到浏览器中，从而使用用户执行。访问的网站可能会使用漏洞攻击来损害Web浏览器，或者可能会提示用户下载应用程序，文档，邮政编码，甚至可执行

文件，首先取决于电子邮件的借口。攻击者还可以包括旨在直接与电子邮件读取器进行交互的链接，包括旨在直接利用终端系统嵌入式图像的链接，或验证电子邮件的接收（即，网络错误/网络信标）。

3。使用服务的长矛网络钓鱼

长矛网络钓鱼通过该服务是长矛网络钓鱼的一种特殊变体，它使用第三方服务，而不是直接通过公司电子邮件渠道。

各种形式的长矛网络钓鱼都是电子，公司或行业的社会工程。在这种情况下，攻击者通过各种社交媒体服务，个人网络邮件和其他非企业控制的服务发送消息。与企业相比，这些服务更有可能具有更严格的安全策略。攻击者创建虚假的社交媒体帐户，并向员工发送有关潜在工作机会的信息。这样做可以提供一个合理的理由来询问在环境中运行的服务，政策和软件。然后，攻击者可以通过这些服务发送恶意链接或附件。一个常见的例子是通过社交媒体与目标建立融洽的关系，然后将内容发送到目标在其工作计算机上使用的个人网络邮件服务。这使攻击者可以绕过对工作帐户的某些电子邮件限制，并且目标更可能打开文件，因为内容是他们的期望。如果有效载荷无法按预期工作，则攻击者可以继续正常通信并与目标进行故障排除，以学习如何使其正常工作。

Tags：鱼叉式网络钓鱼 恶意电子邮件附件 网络诈骗 第三方服务 终端系统漏洞