Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Spear Phishing

Jest to wysoce ukierunkowany atak phishingowy. Spear phishing skierowany na konkretną osobę, organizację lub małą, precyzyjnie określoną grupę osób. W przeciwieństwie do masowych kampanii phishingowych, spear phishing opiera się na strategii jakości, a nie ilości.

Wiadomości w tym rodzaju ataku są bardzo szczegółowo spersonalizowane, wykorzystując szereg informacji o ofierze, które zostały zebrane wcześniej. Źródłem tych danych mogą być publiczne informacje pochodzące np. z mediów społecznościowych (LinkedIn, Facebook), stron internetowych firm, publicznych rejestrów, ale mogą również być to dane poufne pochodzące z wycieków danych (jak np. adres lub numer telefonu).

Wykorzystywane informacje obejmują często:

  • Imię, nazwisko i stanowisko ofiary.
  • Nazwy współpracowników, przełożonych lub partnerów biznesowych.
  • Szczegóły projektów, transakcji lub wewnętrznej terminologii firmowej.
  • Ostatnie wydarzenia w życiu zawodowym lub prywatnym ofiary.

Ta szczegółowa wiedza sprawia, że wiadomości te są niezwykle wiarygodne i trudne do odróżnienia od autentycznej korespondencji. Atakujący często podszywają się pod zaufane źródła: przełożonego (np. prezesa firmy), dział IT, bank, dostawcę usług lub nawet znajomego. Celem jest zazwyczaj skłonienie ofiary do ujawnienia poufnych danych logowania, wykonania przelewu finansowego lub zainstalowania złośliwego oprogramowania poprzez kliknięcie w załącznik lub link. Ze względu na precyzję i wysoki wskaźnik skuteczności, spear phishing jest jednym z najgroźniejszych i najczęściej wykorzystywanych wektorów ataków ukierunkowanych na przedsiębiorstwa i instytucje.

Source: https://firewalltimes.com/spear-phishing-examples/

Poprzedni
Dalej