Napriek tomu, že phishing je súčasťou technológie a psychológie, je to jeden z najzávažnejších bezpečnostných problémov, ktorým dnes profesionáli a podniky čelia. Vaše e-mailové systémy sú zraniteľnejšie voči týmto phishingovým útokom, ak nie sú chránené. Takáto technológia je založená na spoľahlivom porozumení toho, ako sa môžu veci pokaziť - či už je zraniteľnosť v sieti, na jednotlivých počítačoch alebo pri návrhu používateľských rozhraní. Phishing je forma sociálneho inžinierstva, pri ktorej útočník podvádza ľudí, aby klikali na odkazy na škodlivý softvér, aby podvodne získali svoje dôverné alebo citlivé údaje alebo informácie. Takáto komunikácia sa častejšie uskutočňuje prostredníctvom e-mailov s cieľom zacieliť na široké spektrum ľudí.
V poslednom období zohráva v bezpečnostnom ekosystéme veľkú úlohu phishing zameraný na konkrétne ciele, ktorý sa nazýva phishing spear. Tieto útoky, na rozdiel od útokov typu phishing, sa zameriavajú na konkrétnych jednotlivcov alebo skupiny v rámci organizácie a pomocou podvodov presvedčujú používateľov, aby klikli na odkaz, ktorý inštaluje škodlivý kód do ich počítača. Útočník je potom schopný od obete získať cenné osobné a profesionálne informácie a občas im umožňuje úplnú kontrolu nad počítačom obete. Na rozdiel od phishingu ide o cielený pokus ukradnúť finančné informácie alebo poverenia účtu konkrétnej obeti. Zdá sa, že tieto podvodné e-maily pochádzajú z dôveryhodného zdroja, ktorý útočníkom pomáha ukradnúť utajované informácie. Phishing aj oštep s phishingom sú najbežnejšou formou útokov prostredníctvom e-mailu s malým rozdielom.
Phishing je najbežnejšou formou e-mailového útoku, pri ktorom útočník podvádza ľudí, aby klikali na škodlivé odkazy, ktoré sa zdajú byť legitímne, aby nezákonne získali ich citlivé alebo dôverné informácie automatickým napodobňovaním elektronickej komunikácie z dôveryhodného zdroja alebo organizácie..
V posledných niekoľkých desaťročiach došlo k alarmujúcemu trendu nárastu počtu phishingových útokov. Phishing je v mnohých ohľadoch evolučnou hrozbou a vďaka všadeprítomnosti internetu sa phishing stáva z viacerých dôvodov väčšou hrozbou. Po prvé, môže to pre obeť stáť skutočné peniaze a po druhé, organizácie, ktorých mená boli použité pri phishingovom útoku, musia často znášať náklady na podporu.
Spear phishing je ďalšou úrovňou e-mailového útoku, pri ktorom sú e-maily starostlivo navrhnuté tak, aby zacieľovali na konkrétnu skupinu alebo jednotlivca a presvedčili ich, aby klikli na odkaz, ktorý do svojho počítača inštaluje škodlivý kód. Po vstupe škodlivého kódu do systému útočník získa úplnú kontrolu nad svojím počítačom a je potom schopný získať cenné osobné a profesionálne údaje od obete..
Tieto útoky sú veľmi nebezpečné, pretože sa väčšinou zameriavajú na podnikových zamestnancov na vysokej úrovni, z ktorých väčšina má prístup k obchodnému bankovníctvu, predajným databázam a iným citlivým informáciám. Útočníci sa často maskujú ako údajná organizácia a zdá sa, že e-maily pochádzajú z dôveryhodných zdrojov, ktoré nakoniec lákajú obete, aby si vzali návnadu.
- Pojmy phishing a phishing s kopím môžu byť ľahko zameniteľné, pretože sú to dve najbežnejšie formy e-mailových útokov, ktorých cieľom je získať citlivé a dôverné informácie od obetí maskovaných ako dôveryhodné subjekty alebo organizácie..
Útoky sa uskutočňujú prostredníctvom e-mailov alebo telefonických hovorov, sociálnych médií alebo textových správ. Útoky typu phishing sú však zacielené na široké spektrum ľudí, zatiaľ čo podvod typu Phishing Phishing je zameraný na konkrétneho jednotlivca alebo skupinu alebo niekedy na organizáciu alebo podnik, ktorý vykonáva sofistikovaný cielený útok, aby získal neoprávnený prístup..
- Zatiaľ čo phishing aj phishing pomocou phishingu majú podobné techniky, líšia sa v cieľoch. Phishing je skôr prieskumným útokom, ktorý sa zameriava na široké spektrum ľudí, zatiaľ čo phishing v oštepe je viac špecifickou formou phishingu..
Pri phishingu pomocou phishingu je vytvorený e-mail a zaslaný konkrétnej osobe v rámci organizácie s jediným cieľom infikovania jeho systému škodlivým softvérom s cieľom získať citlivé informácie. Hlavným cieľom phishingu v oštepe je útok na veľké spoločnosti alebo vysoko hodnotných zamestnancov spoločnosti, ktoré často vedú k oveľa sofistikovanejšiemu a cielenejšiemu útoku.
- Útočníci alebo útočníci, ktorí stoja za phishingovými útokmi, nalákajú svoje obete, aby od nich získali cenné alebo dôverné informácie, a tieto informácie sa potom používajú na množstvo škodlivých činov, ako sú podvod, krádež identity, krádež údajov, podniková špionáž atď..
Existujú hlavne dve skupiny útočníkov, ktorí stoja za väčšinou útokov typu phishing s oštepom a zdieľajú cieľové informácie a spravodajské informácie o najúčinnejších útokoch s útokom typu phishing. Tieto skupiny sú väčšinou obchodne orientovanými distribútormi škodlivého kódu špecializovanými na sociálne inžinierstvo a podvodné transakcie.
Phishing a Spear Phishing sú dve najbežnejšie formy e-mailových útokov určených špeciálne pre obete, aby si vzali návnadu, ktoré sa väčšinou vyskytujú vo forme e-mailov, telefonických hovorov a textových správ..
Zatiaľ čo phishing je najbežnejšou formou bezpečnostnej hrozby, pri ktorej útočník podvádza ľudí, aby klikali na odkazy na škodlivý softvér, aby podvodne získali svoje dôverné alebo citlivé údaje alebo informácie. Takáto komunikácia sa uskutočňuje prostredníctvom e-mailov, ktoré sa posielajú hromadne. Spear phishing je špecifickejšia verzia phishingu, v ktorej sú ciele, na rozdiel od phishingu, špecifickou skupinou alebo jednotlivcami alebo zamestnancami na vysokej úrovni. Na rozdiel od phishingu typu phishing nie sú phishingové útoky prispôsobené ich cieľom.