Оглавление:
Фиш-фишеры ловят свои крючки на «большого фишинга» с доступом к очень ценной корпоративной информации, стратегии, известной как китобойный промысел. Это работает следующим образом: хакеры используют Интернет, социальные сети или даже корпоративные веб-сайты, чтобы собрать информацию о крупной цели, а затем создать заманчивое электронное письмо, чтобы обмануть получателя, полагая, что оно поступает из надежного источника. После того, как цель щелкает по электронной почте, часто устанавливается вредоносное программное обеспечение, которое позволяет хакеру получить доступ к внутренним действиям компании или собрать информацию от цели для другой атаки на еще более крупный фишинг.
Китобойный промысел и фишинг не новы, но угроза не идет далеко. Вот почему компании должны взять на себя инициативу в снижении собственного риска.
Фишинг, копье Фишинг и шатание в ките
Фишинговые атаки уходят в далекое прошлое, и если вы используете электронную почту, вы, вероятно, подвергались риску сами. При фишинг-атаках хакеры используют электронную почту или вредоносные веб-сайты для сбора личной информации, выдавая себя за надежные организации, такие как правительственные организации или финансовые учреждения. Это позволяет злоумышленникам запрашивать конфиденциальную информацию. Когда пользователь отвечает запрошенной информацией, злоумышленники могут использовать ее, чтобы получить доступ к банковскому счету пользователя или украсть его или ее личность, среди других преступлений.
