德国班轮公司赫伯罗特发出预警，该公司可能成为“鱼叉式网络钓鱼攻击”的目标。

什么是鱼叉钓鱼网络攻击？

鱼叉钓鱼又称鱼叉式网络钓鱼，英文叫Spear phishing。

鱼叉式网络钓鱼主要针对重要组织，黑客会针对重要单位的个人发钓鱼邮件。

电脑一旦被入侵后，主要目的是窃取重要资料，因此会潜伏很长一段时间。只有在特定时间点，需要病毒或木马采取攻击行动时才会采取攻击行为暴露出来。

提示用户谨慎检查网站

此前赫伯罗特IT安全团队发现了该公司网站的副本（复制网站，克隆网站）。这意味着，通过电子邮件会将用户重定向到这个虚假网站，当用户用个人访问数据登录时，这些数据就会被犯罪分子窃取。

赫伯罗特在一份声明中说：“这种假网站通常是真实网页的一对一复制，因此，一般只能通过域名或互联网地址才能被识别为恶意网页。”

该公司警告其客户，在输入个人访问数据之前，要检查他们收到的电子邮件链接是否真的链接到正确的网站。此外，赫伯罗特还建议更改其网站的登录凭证，并在查看产品和服务时格外小心。

近年来，全球顶级班轮公司——地中海航运、马士基、中远和达飞海运等均遭受黑客攻击，造成巨额损失。在俄罗斯入侵乌克兰之后，航运业已被警告要对网络攻击保持高度警惕。

海事网络安全专家Lars Jensen通过LinkedIn发表评论:“需要注意的是，像这样的攻击并不是因为有人入侵了赫伯罗特的系统，而是因为有人创建了一个克隆网站，诱使人们泄露用户的登录信息。”

Best Oasis也遭到同样钓鱼攻击

与此同时，拆船现金买家Best Oasis也表示受到了鱼叉式网络钓鱼攻击。该公司表示:“我们注意到网站www.best-oasis.com正在被www.best-oasisltd.com域名复制，并声称自己是Best Oasis有限公司，正在实施网络欺诈。”

虚假网站具有完全相同的内容，除了不同的“联系”页面。该公司表示：“与本网站相关的电子邮件ID info@best-oasisltd.com不是我们的，如果来自此电子邮件地址的任何通信信息，请尽早通知我们。我们将根据管辖网络法律采取适当行动，在此之前，请千万注意确保联系的网址为真是的域名www.best-oasis.com。”

                                                                                            文章来源：信德海事