Whaling in Cybersecurity:当高管成为最大的攻击目标
高管们习惯于掌控全局——审批文件、做出重大决策、每日处理高风险沟通。但在数字战场上,这种权力反而让他们成为理想的猎物。欢迎来到 whaling 的世界——一种高度复杂的 cyberattack,攻击者的目标并非海量数据,而是你本人。 Whaling 的微妙艺术 与那种群发给上千名用户的普通 phishing 邮件不同,whaling attacks 是量身定制且极具迷惑性的。Cybercriminals 会通过公开信息或泄露的邮件,研究目标的沟通方式、职位角色,甚至写作语气。随后,他们会伪装成可信赖的商业伙伴、律师或内部部门,发送看似完全合法的邮件。一封精心伪造的邮件就可能引发灾难性后果——批准虚假汇款、泄露机密交易信息,或无意中让攻击者进入关键系统。攻击者并非利用系统的 vulnerability,而是利用人类的信任与权威。 在一个广为人知的案例中,一家奥地利航空航天公司的 CEO 收到一封貌似来自董事会的邮件,并批准了一笔 €50 million 的转账。 这封邮件完全是伪造的,但措辞专业、情境精准、时机完美——这正是







