尽管网络钓鱼是部分技术和部分心理，但它是当今专业人员和企业面临的最严重的安全问题之一。如果不加保护，您的电子邮件系统更容易受到这些网络钓鱼攻击。这种技术是建立在对可能出现的问题的深入了解的基础上的——无论漏洞是在网络上、在个人计算机上还是在用户界面的设计中。网络钓鱼是社会工程的一种形式，攻击者诱使大量用户点击恶意软件链接，骗取他们的机密或敏感凭据或信息。这样的交流更多的是通过电子邮件进行的，目标人群广泛。

最近，一种更具针对性的网络钓鱼形式“鱼叉式”网络钓鱼在安全生态系统中扮演了重要角色。与钓鱼攻击不同，这些攻击的目标是组织内的特定个人或组，并使用欺骗手段说服用户单击链接，从而在其计算机上安装恶意代码。然后，攻击者可以从受害者那里收集有价值的个人和专业信息，有时还允许他们完全控制受害者的计算机。与网络钓鱼不同的是，它是一种有针对性地试图从特定受害者那里窃取财务信息或帐户凭据的行为。这些欺诈电子邮件似乎来自一个可信的来源，以帮助攻击者窃取机密信息。网络钓鱼和鱼叉式网络钓鱼都是最常见的电子邮件攻击形式，只是略有不同。

什么是网络钓鱼(phishing)？

网络钓鱼是最常见的电子邮件攻击形式，攻击者通过自动模拟来自可靠来源或组织的电子通信，诱使人们点击看似合法的恶意链接，非法获取其敏感或机密信息。

在过去的几十年里，网络钓鱼攻击的数量呈惊人的增长趋势。网络钓鱼在很多方面都是一种进化的威胁，随着互联网的普及，网络钓鱼成为一种更大的威胁有几个原因。首先，这可能会让受害者付出实实在在的金钱；其次，那些名字曾被用于网络钓鱼攻击的组织，往往不得不承担支持成本。

什么是鱼叉式网络钓鱼(spear phishing)？

鱼叉式网络钓鱼是电子邮件攻击的下一个层次，在这种攻击中，电子邮件被精心设计为针对特定的群体或个人，并说服他们点击一个链接，从而在他们的计算机上安装恶意代码。恶意代码进入其系统后，攻击者获得对其计算机的完全控制，然后能够从受害者那里获得有价值的个人和专业数据。

这些攻击非常危险，因为它们主要针对高级公司员工，他们中的大多数人可以访问商业银行、销售数据库和其他敏感信息。攻击者往往伪装成一个著名的组织和电子邮件似乎来自可靠的来源，最终诱使受害者上钩。

网络钓鱼和鱼叉式网络钓鱼的区别

1. 网络钓鱼和鱼叉式网络钓鱼术语

–网络钓鱼和鱼叉式网络钓鱼这两个术语很容易混淆，因为它们是两种最常见的电子邮件攻击形式，目的是伪装成值得信赖的实体或组织从受害者那里获取敏感和机密信息。

这两种攻击都是通过电子邮件或电话、社交媒体或短信实施的。然而，网络钓鱼攻击的目标是广泛的人，而鱼叉网络钓鱼诈骗是针对特定的个人或群体，或有时，组织或企业执行复杂的有针对性的攻击，以获得未经授权的访问。

1. 目标

–虽然网络钓鱼和鱼叉式网络钓鱼的技术相似，但目标不同。网络钓鱼更像是一种针对广泛人群的探索性攻击，而鱼叉式网络钓鱼则是一种更具针对性的网络钓鱼形式。

在鱼叉式网络钓鱼中，一封电子邮件被精心**并发送给组织内的特定人员，其唯一目的是用恶意软件感染其系统，以获取敏感信息。鱼叉式网络钓鱼的主要目标是攻击大公司或高价值的公司员工，这往往会导致一个非常复杂和有针对性的攻击。

1. 犯罪人

–网络钓鱼攻击背后的攻击者或攻击者诱使其受害者从中获取有价值或机密的信息，然后这些信息被用于欺诈、身份盗窃、数据窃取、企业间谍等一些邪恶行为。

主要有两组攻击者是大多数鱼叉式网络钓鱼攻击的幕后黑手，他们共享最有效的鱼叉式网络钓鱼攻击的目标信息和情报。这些团体大多是面向商业的恶意代码分销商，专门从事社会工程和欺诈交易。

网络钓鱼与鱼叉式网络钓鱼：比较图

总结 - 网络钓鱼(of phishing) vs. 鱼叉式网络钓鱼(spear phishing)

网络钓鱼和鱼叉式网络钓鱼是两种最常见的电子邮件攻击形式，是专门为受害者设计的诱饵，它们大多以电子邮件、电话和短信的形式出现。

而网络钓鱼是最常见的安全威胁形式，攻击者诱使人们点击恶意软件链接，骗取他们的机密或敏感凭据或信息。这种交流是通过大量发送的电子邮件来完成的。鱼叉式网络钓鱼是一种针对特定目标的网络钓鱼，与网络钓鱼不同，鱼叉式网络钓鱼的目标是特定的群体、个人或高级公司员工。与鱼叉式网络钓鱼不同，网络钓鱼攻击不是针对其目标的个性化攻击。