Spear phishing 是一种针对特定个人或组织的网络钓鱼攻击。与普通的网络钓鱼(phishing)不同,spear phishing 会事先收集目标的个人信息(如姓名、职位、社交关系等),然后伪装成可信来源发送高度定制化的欺诈邮件或消息,以骗取敏感信息或诱导点击恶意链接。
/spɪr ˈfɪʃɪŋ/
The company lost millions of dollars after an employee fell victim to a spear phishing email.
该公司在一名员工遭受鱼叉式钓鱼邮件攻击后损失了数百万美元。
Unlike mass phishing campaigns, spear phishing attacks are carefully crafted to exploit the target's trust by referencing specific personal details, making them far more difficult to detect.
与大规模钓鱼攻击不同,鱼叉式钓鱼攻击经过精心设计,利用目标的特定个人信息来骗取信任,因此更加难以识别。
Spear phishing 由 spear(矛、鱼叉)和 phishing(网络钓鱼)组合而成。Phishing 一词最早出现于1990年代,是 fishing(钓鱼)的变体拼写,用 "ph" 替代 "f" 是黑客文化中常见的拼写习惯(受早期电话黑客 phreaking 的影响)。加上 spear 一词,形象地表示这种攻击如同用鱼叉精准刺向特定目标,而非像普通钓鱼那样撒网捕鱼。该术语大约在2000年代中期开始广泛使用。
Select Language