知名的專業人士社群網站LinkedIn近來變成魚叉式網路釣魚的新目標,駭客們取得LinkedIn網站上的使用者資料,發送夾帶木馬程式的電子郵件,竊取電腦中的帳號與密碼,傳送至駭客的電腦。魚叉式網路釣魚(Spear Phishing),指的是針對特定的對象進行攻擊,利用社交工程的方式取信於收件人,以趁機植入木馬到受害者的電腦中,竊取個人銀行帳號、公司商業機密或是將之變成殭屍電腦等等。
Cellopoint Global Anti-spam Center(CGAC)指出,這些釣魚信件的標題為「We managed to export the list of business contacts you have asked for」,發信來源來自合法的網域且收件人是正確的社群使用者的姓名跟電子郵件,不免讓人懷疑LinkedIn網站發生了資料外洩的情況。駭客將正確的收件人的姓名跟電子郵件標明出來,以增加郵件的可信度,而且大部分的使用者,已習慣接收來自社群網站電子報跟通知,造成在處理這些郵件時,無法判斷真偽。
Cellopoint郵件分析專家指出,魚叉式網路釣魚成功機率遠高於傳統的釣魚垃圾信,大部分的收件人可以輕易的判斷出一般的垃圾信,但對於魚叉式攻擊卻毫無防備。由於駭客躲在暗處防不勝防,目前除了消極的預防及保護的措施,更重要的是,要對公司及組織的網路進行監控,尤以郵件內容的稽核最為重要,不論寄內或寄外的電子郵件,都必須經過郵件稽核產品的掃描,確認內容無敏感的資料後才予以放行,即使員工的電腦不慎被植入木馬,也可以減低發生資料外洩的機會。