德國班輪公司赫伯羅特發(fā)出預(yù)警，該公司可能成為“魚叉式網(wǎng)絡(luò)釣魚攻擊”的目標(biāo)。

什么是魚叉釣魚網(wǎng)絡(luò)攻擊？

魚叉釣魚又稱魚叉式網(wǎng)絡(luò)釣魚，英文叫Spear phishing。

魚叉式網(wǎng)絡(luò)釣魚主要針對重要組織，黑客會針對重要單位的個人發(fā)釣魚郵件。

電腦一旦被入侵后，主要目的是竊取重要資料，因此會潛伏很長一段時間。只有在特定時間點，需要病毒或木馬采取攻擊行動時才會采取攻擊行為暴露出來。

提示用戶謹(jǐn)慎檢查網(wǎng)站

此前赫伯羅特IT安全團隊發(fā)現(xiàn)了該公司網(wǎng)站的副本（復(fù)制網(wǎng)站，克隆網(wǎng)站）。這意味著，通過電子郵件會將用戶重定向到這個虛假網(wǎng)站，當(dāng)用戶用個人訪問數(shù)據(jù)登錄時，這些數(shù)據(jù)就會被犯罪分子竊取。

赫伯羅特在一份聲明中說：“這種假網(wǎng)站通常是真實網(wǎng)頁的一對一復(fù)制，因此，一般只能通過域名或互聯(lián)網(wǎng)地址才能被識別為惡意網(wǎng)頁。”

該公司警告其客戶，在輸入個人訪問數(shù)據(jù)之前，要檢查他們收到的電子郵件鏈接是否真的鏈接到正確的網(wǎng)站。此外，赫伯羅特還建議更改其網(wǎng)站的登錄憑證，并在查看產(chǎn)品和服務(wù)時格外小心。

近年來，全球頂級班輪公司——地中海航運、馬士基、中遠和達飛海運等均遭受黑客攻擊，造成巨額損失。在俄羅斯入侵烏克蘭之后，航運業(yè)已被警告要對網(wǎng)絡(luò)攻擊保持高度警惕。

海事網(wǎng)絡(luò)安全專家Lars Jensen通過linkedIn發(fā)表評論:“需要注意的是，像這樣的攻擊并不是因為有人入侵了赫伯羅特的系統(tǒng)，而是因為有人創(chuàng)建了一個克隆網(wǎng)站，誘使人們泄露用戶的登錄信息。”

Best Oasis也遭到同樣釣魚攻擊

與此同時，拆船現(xiàn)金買家Best Oasis也表示受到了魚叉式網(wǎng)絡(luò)釣魚攻擊。該公司表示:“我們注意到網(wǎng)站www.best-oasis.com正在被www.best-oasisltd.com域名復(fù)制，并聲稱自己是Best Oasis有限公司，正在實施網(wǎng)絡(luò)欺詐。”

虛假網(wǎng)站具有完全相同的內(nèi)容，除了不同的“聯(lián)系”頁面。該公司表示：“與本網(wǎng)站相關(guān)的電子郵件ID info best-oasisltd.com不是我們的，如果來自此電子郵件地址的任何通信信息，請盡早通知我們。我們將根據(jù)管轄網(wǎng)絡(luò)法律采取適當(dāng)行動，在此之前，請千萬注意確保聯(lián)系的網(wǎng)址為真是的域名www.best-oasis.com。”