INTERNET NIE JEST TAKI PIĘKNY JAK GO MALUJĄ

Wyrafinowany atak, czyli spear-phising


Spear-phishing nie ma  masowego charakteru w związku z czym jest trudny do wykrycia. Jest to spersonalizowany atak na organizację, osobę lub grupę osób. Oszust zbiera skrupulatnie informacje na temat swojej ofiary np. imię, nazwisko, stanowisko, numer telefonu, adres email, polubione strony, grono znajomych…
Do ich wyszukania wystarczą wyszukiwarka, media społecznościowe i odrobina czasu.

Później pozostaje mu tylko przygotować korespondencję  skierowaną  do konkretnej osoby  na pozór wyglądającą jak polecenie otwarcia pliku, wiadomości od pracodawcy, zniżki na produkty z których korzystamy i wiele innych, podczas gdy w rzeczywistości jest to malware.


„Cyberprzestępcy wykorzystujący spear phishing potrafią poświęcić bardzo dużo czasu na zebranie informacji i przygotowanie spersonalizowanej wiadomości dla potencjalnych ofiar. Decydują się na wybór tego mechanizmu ze względu na fakt, że atak ma większe prawdopodobieństwo powodzenia” – mówi Piotr Kijewski, kierownik CERT Polska. – „Użytkownicy powinni pamiętać, że wszystkie informacje,
które umieszczają w Internecie, mogą zostać wykorzystane przeciwko nim, dlatego ważne jest, aby ograniczać ich ilość, ale przede wszystkim przestrzegać zasady ograniczonego zaufania wobec podejrzanych wiadomości
e-mail, nakłaniających do otworzenia załącznika lub kliknięcia w link”
 – dodaje Piotr Kijewski.

Źródło: NASK, bryansktoday