Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
A B C D E F G H I J K L Ł M N O P R S T U V W Z INNE

Spear phishing

Tagi:

Spear phishing to ukierunkowana wersja phishingu.

Wiadomość phishingowa jest kierowana do konkretnej osoby w nadziei, że ujawni ona informacje, które pozwolą osobie atakującej uzyskać wstępny „punkt zaczepienia” w organizacji. 

Aby przydać wiarygodności swojej wiadomości, cyberprzestępcy mogą wykorzystać informacje, które zostały opublikowane online. 

Mogą to być informacje zamieszczone na stronie firmowej, strzępki informacji ujawnianych na portalach społecznościowych lub publikowanych na forach publicznych.

Na przykład, jeżeli dyrektor ds. sprzedaży firmy X tweetuje o swoich wakacjach w Grecji lub podróży do Berlina, można wspomnieć o tym w wiadomości phishingowej, aby wyglądała bardziej wiarygodnie.  

Podobnie, można podrobić e-mail w taki sposób, aby wydawało się, że pochodzi od zaufanego kolegi z pracy.

Jeśli wiadomość wydaje się pochodzić od kolegi z działu IT, istnieje duże prawdopodobieństwo, że pracownik odpowie na takiego maila.

Powszechne wykorzystywanie mediów społecznościowych oraz nasza tendencja do ujawniania zbyt wielu informacji sprawiają, że cyberprzestępcy posiadają dostęp do większej ilości danych, na podstawie których mogą opracować ataki w ramach phishingu ukierunkowanego.