Spisu treści:
Phisherzy włóczni wabią haczyki za „duże phishy” z dostępem do bardzo cennych informacji korporacyjnych, strategii znanej jako wielorybnictwo. Działa to w ten sposób: hakerzy trollują internet, media społecznościowe, a nawet witryny firmowe, aby zebrać informacje o głośnym celu, a następnie stworzyć kuszący e-mail, aby oszukać odbiorcę, aby uwierzył, że pochodzi on z zaufanego źródła. Gdy cel kliknie wiadomość e-mail, często instalowane jest złośliwe oprogramowanie, które umożliwia hakerowi dostęp do wewnętrznych działań firmy lub zbieranie informacji od celu w celu kolejnego ataku na jeszcze większą phish.
Wielorybnictwo i phishing nie są niczym nowym, ale zagrożenie nie zmieni się. Dlatego firmy muszą przejąć inicjatywę w zmniejszaniu własnego ryzyka.
Phishing, Spear Phishing i Reeling in a Whale
Ataki phishingowe sięgają daleko wstecz, a jeśli korzystasz z poczty e-mail, prawdopodobnie sam byłeś narażony na kilka z nich. Podczas ataków phishingowych hakerzy wykorzystują wiadomości e-mail lub złośliwe strony internetowe w celu pozyskiwania danych osobowych, udając godne zaufania organizacje, takie jak organizacje rządowe lub instytucje finansowe. To pozwala atakującym zażądać poufnych informacji. Gdy użytkownik odpowiada żądanymi informacjami, osoby atakujące mogą je wykorzystać, aby uzyskać dostęp do konta bankowego użytkownika lub ukraść jego tożsamość, między innymi przestępstwami.
