什么是“电话鱼叉式网络钓鱼攻击”？

看到这个词，相信大多数人都会比较陌生。的确，一般我们见到的网络钓鱼攻击往往是那些包含恶意软件的电子邮件，或者诱导你访问特定网站，从而下载带有恶意软件的文件。那么“电话鱼叉式”又代表了什么意思呢？

我们一步步来，先从“鱼叉式网络钓鱼攻击”说起：

由于是针对特定人员，因此鱼叉式钓鱼攻击更加危险。网络罪犯会精心收集目标对象的信息，使”诱饵”更具诱惑力。例如精心制作的鱼叉式钓鱼电子邮件看起来与正常邮件无异，足以瞒过经验丰富的安全专家。所以，鱼叉式钓鱼攻击更容易让受害者毫无防备地打开特定邮件，使之上钩。

到这里，相信你也理解“电话鱼叉式网络钓鱼攻击”是什么意思了吧。没错，这就是一种利用电话方式来进行的鱼叉式网络钓鱼攻击。

在这类攻击中，网络罪犯会使用VoIP（一般称为网络电话）向选定的目标发起呼叫，通常网络罪犯都会利用大多数VoIP服务的开放性来伪造来电显示，使每个电话看起来都是来自合法银行，当网络罪犯遇到用户的语音信箱时，它就会留下一条语音信息，说用户的账户已经被冻结，并劝告用户拨打给定的号码提供账户信息，接着，攻击者就会接到“心急火燎”的受害者的回电，并轻松获得用户的个人信息。

推特是如何被黑客一步步拿到控制权的？

由此，通过了解什么是“电话鱼叉式网络钓鱼攻击”，我们大致可以推断出推特是如何一步步被黑客攻破的。

首先，一个推特员工或供应商在他们的手机上收到了一条消息，似乎是来自推特的支持团队，并要求他们拨打一个号码。

当该员工拨打该号码时，他们可能被带到了一个令人信服的（但却是假的）服务台接线员那里，然后该接线员就可以利用“社会工程学”来欺骗目标受害者交出他们的凭证。

注：“社会工程学”是一个安全术语，通常指黑客欺骗人们，从而获得本不应该获得的访问权限。

由于推特员工或供应商认为他们正在与内部人员通话，因此他们会在电话中透露更多细节，比如交出内部管理工具。

同样，对话也可能是由骗子给员工打电话发起的，可能是使用VOIP电话服务，并使用来电显示欺骗，假装是来自合法号码，从而让员工“乖乖”交出控制权。