複製魚叉式網路釣魚是一種精確的社交工程策略,攻擊者攔截合法郵件並製作完美複製品。透過將安全附件替換為惡意軟體,他們利用了您與同事或服務提供商之間已建立的信任。
戰術分析: 複製釣魚之所以成功,是因為它模仿了「重寄」或「修正」的行為。當我們相信信任的發件人只是在修復損壞的檔案或錯誤的連結時,心理防禦機制會大幅降低。
戰略比較
| 攻擊類型 | 主要基礎 | 執行風格 |
|---|---|---|
| 魚叉式網路釣魚 | 針對性研究 | 全新的、量身定制的郵件對話 |
| 複製魚叉式網路釣魚 | 現有的信任感 | 「重寄」或「更新」後的連結 |
零信任防禦檢查清單
- 驗證發件人: 檢查「回覆地址」欄位是否存在技術上的異常。
- 懸停測試: 在點擊任何連結前,務必檢查目標網址。
- 憑證與網域綁定: 使用 NordPass 確保憑證僅在經過驗證的官方網域輸入。
- 多管道確認: 透過 Slack 或電話確認可疑的「修正」請求。
