Spear phishing to nowe zagrożenie czające się w sieci. Hakerzy i cyberprzestępcy coraz precyzyjniej wybierają swoje ofiary. Spear phishing to nic innego jak sprofilowany atak na konkretnego internautę.
haker
Jak pisze serwis interia.pl spear phishing jest działaniem bardzo podobnym do phishingu. W drugiej metodzie cyberprzestępcy rozsyłają olbrzymią ilość maili, które łudząco przypominają te rozsyłane przez zaufane osoby bądź organizacje. Liczą, że część osób je otworzy, a im dzięki temu uda się zainfekować komputer odbiorcy złośliwym oprogramowaniem.
Spear phishing opiera się na podobnej metodzie, ale zamiast milionów mail, hakerzy wysyłają do starannie wybranych ofiar. Przestępcza strategi spear phishing jest znacznie skuteczniejsza od klasycznego phishingu. Na dodatek jest znacznie trudniejsza do wykrycia. Celem również z reguły nie jest kradzież pieniędzy, a pozyskanie haseł czy wrażliwych danych.
Personalizacja i profilowanie ofiary polegają na starannym sprawdzeniu portali społecznościowych i miejsc w sieci, gdzie dostępne są informacje o ofierze, a następnie takie spreparowanie zainfekowanego maila, żeby nie wzbudzał on podejrzeń. Taka metoda zmniejsza czujność ofiary, która otwierając zainfekowany link bądź załącznik może oddać hakerowi kontrolę nad swoim komputerem. Dlatego należy zachować wzmożoną czujność wobec tego typu maili.
Źródło: technologie.ngo.pl
