Spear phishing
je dalším typem e-mailového útoku s cílem nainstalovat škodlivý malware do počítače konkrétní osobě, firmě nebo organizaci. V tomto případě se jedná o zcela propracovanou strategii, která má za úkol cíleně oslabit nebo zneškodnit útočníkem vybraný subjekt.
Často běžná bezpečnostní opatření nestačí a je velmi obtížné se bránit. Přípravě samotného e-mailu je ze strany útočníka věnovaná značná pozornost.
Ví o Vás vše..
Zná organizační strukturu, firemní kulturu, je seznámen s poměry ve společnosti. Text je psaný ve správném jazyce, neobsahuje gramatické ani stylistické chyby a tváří se velmi věrohodně.
Kromě pravidelné edukace je pro tyto případy nutná pokročilá technologie zaměřená na zabezpečení e-mailů.
Konkrétní doporučení:
- nezveřejňujte v kyberprostoru příliš mnoho osobních informací
- neotevírejte přílohy e-mailů, jejichž zaslání jste nepožadovali
- oslovte odborníky, kteří Vám implementují účinná bezpečnostní technologická řešení
Srovnání e-mailových útoků
| phishing | spear phishing |
|---|---|
| cílí na vysoký počet e-mailových adres | cílí na jednoho konkrétního příjemce |
| odesílatelem je subjekt, který znáte | odesílatelem je subjekt, který znáte |
| obsahuje výzvu k zadání údajů | nepožaduje zadat osobní údaje |
| v e-mailu najdete chyby | e-mail neobsahuje chyby |
| součástí e-mailu je odkaz | neobsahuje odkaz |
| přijde většinou bez přílohy | zpravidla obsahuje přílohu |
| cílem je získat přihl. údaje nebo os. údaje | cílem je získat konkrétní citlivé informace |
Oceníte-li pomoc s profesionálním zabezpečením proti phishingovým útokům, neváhejte se ozvat, Faster CZ je tu pro vás.
