魚叉式網路釣魚：修订间差异

删除的内容添加的内容

行内

2024年11月9日 (六) 12:55的最新版本

魚叉式網路釣魚（英語：Spear phishing）指一種源於亞洲與東歐^[1]，只針對特定目標進行攻擊的網路釣魚攻擊。當進行攻擊的駭客鎖定目標後，會以電子郵件的方式，假冒該公司或組織的名義寄發難以辨真偽之檔案，誘使員工進一步登錄其帳號密碼，使攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟體，竊取機密；或於員工時常瀏覽之網頁中置入病毒自動下載器，並持續更新受感染系統內之變種病毒，使使用者窮於應付^[2]。

由於魚叉式網路釣魚鎖定之對象並非一般個人，而是特定公司、組織之成員，故受竊之資訊已非一般網路釣魚所竊取之個人資料，而是其他高度敏感性資料，如智慧財產權及商業機密^[3]。

參考

^ 報告：微軟的 IE 和 Office 最易受駭客攻擊. [2007年1月13日]. （原始内容存档于2016年3月4日）.
^ 在精不在多　入侵率準確的目標式攻擊成新趨勢. [2007年1月13日]. （原始内容存档于2007年9月29日）.
^ 【鮮詞搶先報】spear-phishing「魚叉式」網路釣魚. [2007年1月13日]. （原始内容存档于2016年3月4日）.

另見

網路釣魚

外部連結

Microsoft - Spear phishing: Highly targeted scams（英文）
PC World - Threat Alert: Spear Phishing （页面存档备份，存于互联网档案馆）（英文）
NY Times - Gone Spear-Phishin' （页面存档备份，存于互联网档案馆）（英文）

[1] 報告：微軟的 IE 和 Office 最易受駭客攻擊. [2007年1月13日]. （原始内容存档于2016年3月4日）.

[2] 在精不在多　入侵率準確的目標式攻擊成新趨勢. [2007年1月13日]. （原始内容存档于2007年9月29日）.

[3] 【鮮詞搶先報】spear-phishing「魚叉式」網路釣魚. [2007年1月13日]. （原始内容存档于2016年3月4日）.

[1]

[2]

[3]

@@ 第1行： / 第1行： @@
-'''魚叉式網路釣魚'''（Spear phishing）指一種源於[[亞洲]]與[[東歐]]<ref>{{cite web |url=http://www.hope.com.tw/News/ShowNews.asp?O=200611161744539796 |title=報告：微軟的 IE 和 Office 最易受駭客攻擊 |accessdate=2007年1月13日 |archive-date=2016年3月4日 |archive-url=https://web.archive.org/web/20160304130322/http://www.hope.com.tw/News/ShowNews.asp?O=200611161744539796 |dead-url=no }}</ref>，只針對特定目標進行攻擊的[[網路釣魚]]攻擊。當進行攻擊的[[駭客]]鎖定目標後，會以[[電子郵件]]的方式，假冒該公司或組織的名義寄發難以辨真偽之檔案，誘使員工進一步登錄其帳號[[密碼]]，使攻擊者可以以此藉機安裝[[特洛伊木馬]]或其他[[間諜軟體]]，竊取機密；或於員工時常瀏覽之網頁中置入[[病毒]][[自動下載器]]，並持續更新受感染系統內之變種病毒，使使用者窮於應付<ref>{{cite web |url=http://www.rti.org.tw/News/NewsContentHome.aspx?NewsID=59285&t=1 |title=在精不在多　入侵率準確的目標式攻擊成新趨勢 |accessdate=2007年1月13日 |deadurl=yes |archiveurl=https://web.archive.org/web/20070929100006/http://www.rti.org.tw/News/NewsContentHome.aspx?NewsID=59285&t=1 |archivedate=2007年9月29日 }}</ref>。
+'''魚叉式網路釣魚'''（{{lang-en|Spear phishing}}）指一種源於[[亞洲]]與[[東歐]]<ref>{{cite web |url=http://www.hope.com.tw/News/ShowNews.asp?O=200611161744539796 |title=報告：微軟的 IE 和 Office 最易受駭客攻擊 |accessdate=2007年1月13日 |archive-date=2016年3月4日 |archive-url=https://web.archive.org/web/20160304130322/http://www.hope.com.tw/News/ShowNews.asp?O=200611161744539796 |dead-url=no }}</ref>，只針對特定目標進行攻擊的[[網路釣魚]]攻擊。當進行攻擊的[[駭客]]鎖定目標後，會以[[電子郵件]]的方式，假冒該公司或組織的名義寄發難以辨真偽之檔案，誘使員工進一步登錄其帳號[[密碼]]，使攻擊者可以以此藉機安裝[[特洛伊木馬]]或其他[[間諜軟體]]，竊取機密；或於員工時常瀏覽之網頁中置入[[病毒]][[自動下載器]]，並持續更新受感染系統內之變種病毒，使使用者窮於應付<ref>{{cite web |url=http://www.rti.org.tw/News/NewsContentHome.aspx?NewsID=59285&t=1 |title=在精不在多　入侵率準確的目標式攻擊成新趨勢 |accessdate=2007年1月13日 |deadurl=yes |archiveurl=https://web.archive.org/web/20070929100006/http://www.rti.org.tw/News/NewsContentHome.aspx?NewsID=59285&t=1 |archivedate=2007年9月29日 }}</ref>。
 由於魚叉式網路釣魚鎖定之對象並非一般個人，而是特定公司、組織之成員，故受竊之資訊已非一般網路釣魚所竊取之個人資料，而是其他高度敏感性資料，如[[智慧財產權]]及[[商業機密]]<ref>{{cite web |url=http://city.udn.com/v1/blog/article/article.jsp?uid=heliopolis&f_ART_ID=432695 |title=【鮮詞搶先報】spear-phishing「魚叉式」網路釣魚 |accessdate=2007年1月13日 |archive-date=2016年3月4日 |archive-url=https://web.archive.org/web/20160304131922/http://city.udn.com/v1/blog/article/article.jsp?uid=heliopolis&f_ART_ID=432695 |dead-url=no }}</ref>。
@@ 第14行： / 第14行： @@
 * [http://www.nytimes.com/2005/12/04/business/yourmoney/04spear.html?ex=1291352400&en=2f313fc4b55b47bf&ei=5088&partner=rssnyt&emc=rss NY Times - Gone Spear-Phishin'] {{Wayback|url=http://www.nytimes.com/2005/12/04/business/yourmoney/04spear.html?ex=1291352400&en=2f313fc4b55b47bf&ei=5088&partner=rssnyt&emc=rss |date=20080325234724 }}{{en icon}}
-[[Category:電腦犯罪]]
+[[Category:垃圾邮件]]
+[[Category:信用欺诈]]
+[[Category:網路術語]]
-[[en:Phishing#Phishing techniques]]
+[[Category:有组织犯罪活动]]
+[[Category:社会工程学]]
+[[Category:网络攻击类型]]