网络犯罪分子经常携带针对性很强的电子邮件欺诈攻击，以危害全球的公司和金融机构。这些攻击称为网络钓鱼攻击，使用欺骗手段访问和窃取用户数据，如登录凭据、信用卡号码和其他敏感数据。攻击者伪装成受信任的一方，欺骗受害者打开电子邮件或短信。接下来，受害者被诱骗点击一个链接，从而在他们的计算机上安装恶意代码。这种攻击具有破坏性，可能导致身份盗窃、未经授权的购买或资金盗窃。

网络钓鱼攻击大致可分为“鱼叉式网络钓鱼”和“捕鲸”。鱼叉式网络钓鱼与捕鲸攻击有些相似，因为它们的性质相似，只是捕鲸攻击是针对特定目标的，其中目标是具有重要意义的人。鱼叉式网络钓鱼攻击的目标是特定的组织或团体。虽然鱼叉式网络钓鱼看起来像捕鲸攻击，但它与典型的社会工程攻击略有不同。

什么是鱼叉式网络钓鱼(spear phishing)？

鱼叉式网络钓鱼是网络钓鱼的一个子集，但它是针对一个特定的组织或群体，而不是一组随机的人。这是一种特定于目标的社会工程攻击形式，犯罪者伪装成受信任的个人，诱使受害者单击伪造电子邮件或短信中的恶意链接，从而在其计算机或网络上安装恶意代码。之后，攻击者可以从受害者那里检索敏感的个人和专业数据，有时还允许他们访问受影响的计算机。这些电子邮件钓鱼攻击针对特定个人，通常包含员工姓名和联系电话、邮寄地址、社会保险号码和信用卡号码等个人信息。目标是获取公司银行信息和其他敏感信息，以促进进一步的金融欺诈、盗窃和其他网络犯罪。

什么是捕鲸(whaling)？

捕鲸是鱼叉式网络钓鱼攻击的另一种变体，只是捕鲸的目标是某个组织的高层管理人员或决策者。目标是有意义或重要的人；它可能是一个组织的首席执行官、首席运营官或首席技术官。这些攻击通常会考虑这些执行角色的特定职责，使用集中消息来欺骗他们。攻击是基于这样一种假设，即这些人有更敏感的信息要泄露，例如管理员帐户的密码、商业秘密等。攻击者发送一封假装是组织（如客户）的电子邮件。该消息是如此具体，它可能看起来足够合法的受害者采取行动，并点击一个链接，其中包含恶意代码安装在他/她的计算机上，否则它可能会重定向到一个网站或网页在黑客的控制下。

鱼叉钓鱼和捕鲸的区别

定义

–鱼叉式网络钓鱼是一种特定形式的网络钓鱼，其目标是特定的组织或一群人，而不是随机的一群人。犯罪行为人以受信任方的身份向尽可能多的用户发送恶意电子邮件，并诱使受害者点击伪造电子邮件或短信中的恶意链接，从而在其计算机或网络上安装恶意代码。类似地，捕鲸是鱼叉式网络钓鱼的一个子集，针对的是一个组织的高层管理人员或决策者，他们比普通用户有更多的关键信息要丢失。

目标

–鱼叉式网络钓鱼和捕鲸攻击在复杂程度和目标受害者方面有很大不同。鱼叉式网络钓鱼攻击是针对组织或特定个人定制的，目的是获取公司银行信息和其他敏感信息，以促进进一步的财务欺诈。另一方面，捕鲸攻击的目标是组织的高级成员或C级高管，如CEO、COO或CTO，以获取公司帐户、公司机密、管理帐户、商业机密等的高级凭据。捕鲸攻击的目标是高级个人，而鱼叉式网络钓鱼则针对低调的目标。

缓解

–保护您的计算机或网络免受网络钓鱼攻击的最有效措施是教育人们使用社会工程技术。鱼叉式网络钓鱼邮件不容易被发现，所以在实际点击链接之前，最好先检查任何可点击链接的目的地。其他措施包括双因素身份验证和密码管理策略。捕鲸需要与其他社会工程攻击一样的保护，如适当的恶意软件和防病毒保护，最重要的是，用户意识。用于减轻鱼叉式网络钓鱼攻击的相同技术也适用于捕鲸。

鱼叉钓鱼与捕鲸：比较图

总结

简言之，鱼叉式网络钓鱼和捕鲸式攻击在复杂程度和目标受害者方面有很大不同。捕鲸攻击的目标是高层次的个人，而鱼叉式网络钓鱼则是针对低调的目标。攻击者伪装成受信任的一方，欺骗受害者打开电子邮件或短信。接下来，受害者被诱骗点击一个链接，从而在他们的计算机上安装恶意代码。虽然捕鲸的目标是组织高层的高级管理人员或决策者，但用于减轻鱼叉式网络钓鱼攻击的相同技术也适用于捕鲸。阻止捕鲸攻击成功的最佳措施是使用数字签名。