账号被盗？信息泄露？电脑被监控？网络钓鱼者在攻击你！

很多喜欢玩游戏的朋友应该有过这样的经历：点了某个链接，然后自己的游戏号就被盗了，上面的装备、元宝等等什么的都没。这是非常郁闷的，自己花了很大的精力甚至是金钱好不容易提升的游戏号，突然就这么废了...这要“归功”于那些网络钓鱼者。

小心你成为网络钓鱼攻击的对象~（网络图）

而鱼叉式网络钓鱼只是一种更有针对性的网络钓鱼方式，它为收钓者量身定做攻击。

随着美国政治舞台在全球舞台上继续上演，“鱼叉式网络钓鱼”(spear phishing)一词已多次出现。美国国土安全部和美国联邦调查局(FBI)在2016年联合发布的一份报告中详细阐述了恶意黑客如何针对一个“政党”，即民主党全国委员会，他们采用鱼叉式网络钓鱼。

但是鱼叉式网络钓鱼到底是什么呢？

保护好你的账号密码哦~（网络图）

网络钓鱼是我们在恶意网络行为中使用的一个非常相关的术语。你可能有听说过。但这里有一个概述：网络钓鱼指的是向目标发送信息，希望诱骗他们泄露敏感信息。

网络钓鱼计划可能会欺骗人们分享信用卡信息或社会保险号。网络钓鱼的尝试可以是普遍的，并在许多潜在的目标上撒下一张大网。

鱼叉式网络钓鱼是网络钓鱼的一个子集，它依赖于更集中的方法。恶意行动者将针对特定人群，比如某家公司的员工，或者像DNC那样，针对某一政治组织的成员。

你会是网络钓鱼者的目标吗？（网络图）

鱼叉式网络钓鱼者改进他们的信息，以适应他们的目标，增加他们得到打击的几率。

有了网络钓鱼，你可以在你的语言中不那么具体，因为你正在尝试使用如此广泛的网络。使用鱼叉式钓鱼，你想要迎合你的攻击目标。

还有一种更具体的鱼叉式网络钓鱼，叫做捕鲸。捕鲸涉及直接针对高级管理人员或重要官员。这种攻击可以被个性化，以创造最好的机会击中目标。

最终，目标与普通网络钓鱼或鱼叉式钓鱼一样——攻击者想要说服目标泄露一些机密或受保护的信息。

2015年，美泰玩具公司的一名财务主管收到了一份貌似合理的请求，要求向供应商支付300万美元。这位高管把钱汇给了供应商，不久就发现这个要求是假的，但是钱早就花光了。

在任何情况下，攻击者可能使用的方法都可能因实例而异。一个常见的策略是作为一名技术专业人员，要求目标安装伪装成安全更新或补丁的恶意软件。

恶意软件可能会监视目标的计算机活动。它包括一种叫做键盘记录器的软件，它可以跟踪用户按下的每一个键。这是一种从目标获取用户名和密码的方法。

攻击有时可以利用情绪反应。消息可能表明目标的计算机被恶意软件攻击了。或者它可能包括一个听起来好得难以置信的商业交易的报价。攻击者常常依赖于人们在焦虑时的冲动反应，或者当某人求助于目标自身利益时的冲动反应。

攻击越精确，攻击者就越有可能利用有关目标的信息。这可能涉及攻击者冒充目标认识和信任的人。

网络钓鱼属于一种更广泛的欺骗类型，叫做社会操纵。这是一套工具，人们用它来欺骗目标，使其给出的信息比他们原本同意的要多。

这和魔术师或心理学者在表演中使用的技巧并没有什么不同，只是在社会操纵中，目的不是为了取悦观众。

为了保护自己不受鱼叉式网络钓鱼和其他社会操纵的影响，最好采用批判性思维。验证您收到的通信来自受信任的源头。

不要通过开放的、未加密的通道共享机密信息。不要安装任何来自未知源的更新或程序，而要先检查以确保它是合法的。