Whaling 捕鲸攻击
针对组织高管(CEO、CFO、董事、合伙人)的 Spear Phishing。
普通钓鱼撒大网捞小鱼,whaling 是专门下钩钓大鱼 —— 高管一旦中招,损失是普通员工的几个数量级。
为什么钓高管?
- 决策权限大 —— 一个 CEO 邮件能让财务转走百万
- 数据访问广 —— 高管邮箱里全是 M&A、财报、客户名单
- 信任度高 —— 下属收到”老板邮件”很少质疑
- 配合 BEC 杀伤力翻倍 —— CEO Fraud 是 BEC 最经典剧本
典型剧本
- 攻击者从 LinkedIn / 财报 / 新闻里收集 CFO 信息
- 在并购消息发布前夕,从仿冒 CEO 域名(
ceo@compamy.com—— 注意 m 和 n)发邮件给 CFO - “我正在跟律师过会,急需把 250 万 USD 电汇到这个账户,签合同用,完成后我会解释”
- CFO 心跳加速,按指令转账
- 几小时后钱已经过 6 个国家洗白
跟普通钓鱼的差别
| 维度 | Phishing | Spear Phishing | Whaling |
|---|---|---|---|
| 目标 | 大众 | 特定个人/部门 | 高管 |
| 定制度 | 模板 | 中等 | 极高 |
| 投入 | 低 | 中 | 高(几周侦察) |
| 单次回报 | 低 | 中 | 极高(单笔百万 USD 级) |
防御
- 高管专属安全培训 —— 不是跟员工同一套
- 大额转账二次校验 —— 强制电话/见面确认,不通过邮件回复
- 域名监控 —— 注册近似域名预警
- 行政助理 / 财务 Gatekeeper 训练 —— 他们才是真正的第一道防线