鯨釣攻擊和普通網絡釣魚攻擊有什么區別

顧名思義 “鯨釣攻擊” 胃口更大，與隨機竊取電腦使用者個人機密資料的 “網絡釣魚” (phishing) 不同，鯨釣攻擊比網絡釣魚更懂得放長線釣大魚！這類針對性網絡釣魚手法專門鎖定企業高級主管，試圖利用電子郵件來騙取信息。鯨釣攻擊與魚叉式網絡釣魚有相似之處，都是針對特定的人群來進行社會工程攻擊。

以下方法可以檢查是不是釣魚網站：

• 通過查驗可信網站信息是否真實：通過第三方網站身份誠信認證辨別網站真實性。目前不少網站已在網站首頁安裝了第三方網站身份誠信認證——“可信網站”，可幫助網民判斷網站的真實性。“可信網站”驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證后，企業網站就進入中國互聯網絡信息中心運行的國家最高目錄數據庫中的“可信網站”子數據庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的“可信網站”標識確認網站的真實身份。

• 通過核對網站域名與網站備案是否相同：假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母Ｉ被替換為數字１等。

• 通過比較網站內容：假冒網站上的字體樣式不一致，并且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

• 通過查詢網站備案：通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對于沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。

• 通過查看網站安全證書：目前大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是“https”打頭的，如果發現不是“https”開頭，應謹慎對待。

回答所涉及的環境：聯想天逸510S、Windows 10。