Bezpieczeństwo

Co to jest spear phishing i czym grozi?

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
3 komentarzeDyskutuj z nami

Spear phishing to bardziej wyrafinowana forma standardowego ataku phishingowego. W pełni spersonalizowana i poprzedzona wywiadem środowiskowym.

Spear pishing

Instytut NASK poinformował, że ataki phishingowe na dobre weszły na wyższy poziom, a tym samym nasze bezpieczeństwo stoi pod dużym znakiem zapytania. Czym jest spear phishing?

Spear phishing to bardziej wyrafinowana forma standardowego ataku phishingowego. Podobnie jak w przypadku tego drugiego – ofiary otrzymują wiadomość e-mail, która wydaje się pochodzić od zaufanej osoby lub organizacji. W spear phishingu jednak przestępcy nie rozsyłają zainfekowanych maili do milionów przypadkowych użytkowników, lecz dobierają indywidualnie swoje ofiary. 

Wysłanie wiadomości, a wcześniej wybranie odpowiedniego kandydata, poprzedzone jest przeprowadzeniem pogłębionego wywiadu środowiskowego potencjalnej ofiary. Cyberprzestępcy pozyskują wszelkie informacje dostępne w Internecie (na portalach społecznościowych, stronach pracodawcy, forach itp.), aby jak najlepiej poznać infekowaną osobę. Dzięki temu nielegalne działania są znacznie trudniejsze do wykrycia.

Zamiast celować w nielegalne zdobycie pieniędzy, ataki spear phishingowe mają raczej za zadania wykradnięcie poufnych informacji – haseł dostępu lub tajemnic handlowych. Jeżeli uda się zainfekować komputer ofiary, program może także stworzyć nową wiadomość, która wycelowana będzie w konkretną osobę z kontaktów, do których przestępcy otrzymają w ten sposób dostęp.

„Cyberprzestępcy wykorzystujący spear phishing potrafią poświęcić bardzo dużo czasu na zebranie informacji i przygotowanie spersonalizowanej wiadomości dla potencjalnych ofiar. Decydują się na wybór tego mechanizmu ze względu na fakt, że atak ma większe prawdopodobieństwo powodzenia” – mówi Piotr Kijewski, kierownik CERT Polska. – „Użytkownicy powinni pamiętać, że wszystkie informacje, które umieszczają w Internecie, mogą zostać wykorzystane przeciwko nim, dlatego ważne jest, aby ograniczać ich ilość, ale przede wszystkim przestrzegać zasady ograniczonego zaufania wobec podejrzanych wiadomości e-mail, nakłaniających do otworzenia załącznika lub kliknięcia w link” – dodaje Piotr Kijewski.

Źródło: NASK, bryansktoday (foto)

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    VEN1963
    -4
    myślę że jeśli jużto jest to wymierzone przeciw osobą które dysponują jakąś kasą , a nie w nas szaraczkow , choć któż to wie :-)
    • avatar
      Marecki_CLF
      0
      W szaraczków również. Wyobraź sobie następujący scenariusz: szaraczek otrzymuje taki "oszukany" e-mail z załącznikiem. Nie podejrzewając niczego otwiera załącznik, który potencjalnie może zawierać np. złośliwy kod, czyniący z jego komputera bot, który może być później użyty np. do ataku DDoS. Takie ataki są coraz częściej stosowane, niektóre firmy "zamawiają" takie usługi (które są często świadczone przez organizacje przestępcze z Rosji i Azji) aby utrudnić działania konkurencyjnym firmom (np. poprzez blokowanie stron zawierających m.in. sklepy internetowe czy płatności online).

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login