鱼叉攻击通常使用电子邮件等电子通信方式进行投递,攻击目标为特定个人,组织或企业。攻击方首先对攻击目标的个人信息,邮箱地址,近期私人(或公开)活动等进行收集,通过假冒公司,组织,活动主办方或是政府机构的名义,发送含有虚假内容、恶意文件或恶意链接,诱使目标点击或者登录账号密码,一旦目标进行如上操作,那么自身的个人信息会再次泄露,攻击方甚至会借此安全恶意程序,持续对目标计算机进行控制。这类攻击通常有如下几点特征: