【wepro小教室】網路捕鯨

釣魚攻擊種類繁多，一唔為意就好易中招！今日同大家講解一下網路捕鯨（Whaling），同一般釣魚唔同嘅係呢種攻擊係專門針對「大魚」，即係高級管理人員，甚至係 CEO、CFO 等嘅管理層人員，目的係偷取企業嘅敏感資料，最終操控受害者將巨額資金過戶袋入自己袋。

攻擊者會為令受害人中伏，事前不法分子會做足背景研究，透過社交工程嘅手法，針對其姓名、職位、任職公司擬定攻勢，創建一個度身訂造嘅虛假網站，投放相當資源去放長線釣大魚引人入局，令受害人難以發現。攻擊者會向目標發送超連結或者附件，再用惡意軟件感染受害者嘅電腦或取得敏感資料。

通過針對 CEO 或者公司高層，攻擊者更可以誘使佢哋使用商業電郵詐騙（BEC）技術，批准欺詐性電匯。甚至攻擊者會冒充 CEO 等高層，令企業員工匯款。所以企業除咗要為基層同中層員工提供防釣魚訓練，管理層亦需要接受相關培訓，咁就全公司上下都唔會上當喇！