預(yù)警：兩家航運(yùn)公司正遭遇釣魚網(wǎng)絡(luò)攻擊，客戶需謹(jǐn)慎！

德國班輪公司赫伯羅特發(fā)出預(yù)警，該公司可能成為“魚叉式網(wǎng)絡(luò)釣魚攻擊”的目標(biāo)。

什么是魚叉釣魚網(wǎng)絡(luò)攻擊？

魚叉釣魚又稱魚叉式網(wǎng)絡(luò)釣魚，英文叫Spear phishing。

魚叉式網(wǎng)絡(luò)釣魚主要針對重要組織，黑客會(huì)針對重要單位的個(gè)人發(fā)釣魚郵件。

電腦一旦被入侵后，主要目的是竊取重要資料，因此會(huì)潛伏很長一段時(shí)間。只有在特定時(shí)間點(diǎn)，需要病毒或木馬采取攻擊行動(dòng)時(shí)才會(huì)采取攻擊行為暴露出來。

提示用戶謹(jǐn)慎檢查網(wǎng)站

此前赫伯羅特IT安全團(tuán)隊(duì)發(fā)現(xiàn)了該公司網(wǎng)站的副本（復(fù)制網(wǎng)站，克隆網(wǎng)站）。這意味著，通過電子郵件會(huì)將用戶重定向到這個(gè)虛假網(wǎng)站，當(dāng)用戶用個(gè)人訪問數(shù)據(jù)登錄時(shí)，這些數(shù)據(jù)就會(huì)被犯罪分子竊取。

赫伯羅特在一份聲明中說：“這種假網(wǎng)站通常是真實(shí)網(wǎng)頁的一對一復(fù)制，因此，一般只能通過域名或互聯(lián)網(wǎng)地址才能被識別為惡意網(wǎng)頁。”

該公司警告其客戶，在輸入個(gè)人訪問數(shù)據(jù)之前，要檢查他們收到的電子郵件鏈接是否真的鏈接到正確的網(wǎng)站。此外，赫伯羅特還建議更改其網(wǎng)站的登錄憑證，并在查看產(chǎn)品和服務(wù)時(shí)格外小心。

近年來，全球頂級班輪公司——地中海航運(yùn)、馬士基、中遠(yuǎn)和達(dá)飛海運(yùn)等均遭受黑客攻擊，造成巨額損失。在俄羅斯入侵烏克蘭之后，航運(yùn)業(yè)已被警告要對網(wǎng)絡(luò)攻擊保持高度警惕。

海事網(wǎng)絡(luò)安全專家Lars Jensen通過linkedIn發(fā)表評論:“需要注意的是，像這樣的攻擊并不是因?yàn)橛腥巳肭至撕詹_特的系統(tǒng)，而是因?yàn)橛腥藙?chuàng)建了一個(gè)克隆網(wǎng)站，誘使人們泄露用戶的登錄信息。”

Best Oasis也遭到同樣釣魚攻擊

與此同時(shí)，拆船現(xiàn)金買家Best Oasis也表示受到了魚叉式網(wǎng)絡(luò)釣魚攻擊。該公司表示:“我們注意到網(wǎng)站www.best-oasis.com正在被www.best-oasisltd.com域名復(fù)制，并聲稱自己是Best Oasis有限公司，正在實(shí)施網(wǎng)絡(luò)欺詐?！?/p>

虛假網(wǎng)站具有完全相同的內(nèi)容，除了不同的“聯(lián)系”頁面。該公司表示：“與本網(wǎng)站相關(guān)的電子郵件ID info best-oasisltd.com不是我們的，如果來自此電子郵件地址的任何通信信息，請盡早通知我們。我們將根據(jù)管轄網(wǎng)絡(luò)法律采取適當(dāng)行動(dòng)，在此之前，請千萬注意確保聯(lián)系的網(wǎng)址為真是的域名www.best-oasis.com?！?/p>