Cuprins:
Pescarii de lance își croiesc cârligele pentru „phish-urile mari” cu acces la informații corporative de înaltă valoare, o strategie cunoscută sub numele de balenă. Funcționează astfel: hackerii troll pe internet, pe social media sau chiar pe site-uri web corporative pentru a colecta informații despre o țintă cu profil înalt și apoi a crea un e-mail încurajator pentru a păcăli destinatarul să creadă că vine dintr-o sursă de încredere. Odată ce ținta face clic pe e-mail, software-ul rău intenționat este adesea instalat, care permite hackerului să aibă acces la funcționările interne ale companiei sau să colecteze informații din țintă pentru un alt atac asupra unui phish și mai mare.
Vânătoarea de balenă și phishingul nu sunt noi, dar amenințarea nu va merge. De aceea, companiile trebuie să preia conducerea în reducerea propriilor riscuri.
Phishing, Spear Phishing și rulare într-o balenă
Atacurile de phishing merg mult înapoi și, dacă utilizați e-mailul, probabil că ați fost expus la câțiva dintre voi. În atacurile de tip phishing, hackerii folosesc e-mailuri sau site-uri web rău intenționate pentru a solicita informații personale, reprezentând organizații de încredere, cum ar fi organizații guvernamentale sau instituții financiare. Acest lucru le permite atacatorilor să solicite informații sensibile. Când utilizatorul răspunde cu informațiile solicitate, atacatorii îl pot utiliza pentru a avea acces la contul bancar al utilizatorului sau pentru a-i fura identitatea, printre alte infracțiuni.
