fbpx
Wiedza dedykowana Tobie

Spear phishing

19 stycznia 2018

Spear phishing – rodzaj phishingu o bardziej ukierunkowanym charakterze. Personalizacja wiadomości wywołuje u użytkownika wrażenie, że zna adresata – prywatną osobę bądź instytucję. Treść takich wiadomości odwołuje się do osobistych informacji czy wspólnego znajomego. Podszywanie się pod znajomych ma na celu np. wyłudzenie haseł.

Celem ataku nie jest komputer sam w sobie. Atakowany jest jego użytkownik. Utarło się powiedzenie, że najwięksi hakerze świata nie łamią kodu – łamią ludzi. W istocie niektóre z informacji udało się wyciągnąć po prostu poprzez telefoniczną rozmowę z pracownikiem. Haker zadzwonił, zapytał, uzyskał odpowiedź.

Najlepszą bronią w walce z hakerami działającymi w oparciu o techniki inżynierii społecznej są wiedza i ograniczone zaufanie

Kampanie phishingowe opierają się na atakach ransomware, które w 70% przypadkach rozpowszechniane są w postaci załącznika bądź linku w wiadomości e-mail. Każdy przekaz odnośnie bezpieczeństwa danych w e-commerce rozpoczyna problem odpowiedniego edukowania pracowników. Prowadzenie szkoleń i odpowiedniego systemu ochrony danych minimalizuje zagrożenie.