Počítačoví zločinci často provádějí vysoce cílené útoky na e-mailové podvody s cílem ohrozit společnosti a finanční instituce po celém světě. Tyto útoky nazývané phishingové útoky využívají k získání a odcizení uživatelských dat, jako jsou přihlašovací údaje, čísla kreditních karet a další citlivá data, podvody. Útočník se přestrojí za důvěryhodnou stranu a podvádí oběť k otevření e-mailu nebo textové zprávy. Dále je oběť podváděna kliknutím na odkaz, který nainstaluje škodlivý kód do svého počítače. Tento druh útoku může být škodlivý a může vést ke krádeži identity, neoprávněným nákupům nebo krádeži finančních prostředků.
Phishingové útoky lze široce klasifikovat jako „kopí phishing“ a „lov velryb“. Spear phishing je poněkud podobný útokům lovu velryb kvůli jejich podobným charakterům, s výjimkou lovu velryb, které jsou specifické pro cíl, kde je cílem někdo význam nebo význam. Phishingové útoky spear jsou spíše zaměřeny na konkrétní organizaci nebo skupinu. Přestože se oštěpování phishingu jeví jako útoky na velryby, je to trochu odlišné od typických útoků na sociální inženýrství.
Spear phishing je podmnožinou phishingu, ale je namířeno spíše na konkrétní organizaci nebo skupinu než na náhodný soubor lidí. Jedná se o formu útoku na sociální inženýrství zaměřeného na konkrétní cíl, kde pachatel maskuje osobu jako důvěryhodného člověka a přiměje oběť k tomu, aby klikla na škodlivý odkaz v podvrženém e-mailu nebo textové zprávě, která nainstaluje škodlivý kód do jejich počítače nebo sítě. Poté je útočník schopen získat od oběti citlivá osobní a profesionální data a občas jim umožňuje přístup k postiženému počítači. Tyto e-mailové útoky typu phishing jsou zaměřeny na konkrétní osobu a často obsahují osobní informace, jako jsou jména zaměstnanců a kontaktní čísla, poštovní adresy, čísla sociálního zabezpečení a čísla kreditních karet. Cílem je získat přístup k informacím o podnikovém bankovnictví a dalším citlivým informacím, které usnadní další finanční podvody, larceny a další počítačovou trestnou činnost.
Lov velryb je další variantou útoku phishingu s oštěpem, s výjimkou lovu velryb na cíle vedoucí pracovníky nebo osoby s rozhodovací pravomocí v organizaci. Cílovou osobou je někdo, kdo má význam nebo význam; může to být generální ředitel, COO nebo CTO organizace. Tyto útoky obvykle berou v úvahu specifické odpovědnosti těchto výkonných rolí a používají je k soustředění pomocí cílených zpráv. Útok je založen na předpokladu, že tito lidé mají citlivější informace k vyzrazení, jako je heslo k administrátorským účtům, obchodní tajemství atd. Útočník odešle e-mail předstírající, že je organizací, jako je klient. Zpráva je tak specifická, že se může oběti zdát dostatečně legitimní, aby mohla jednat a kliknout na odkaz obsahující škodlivý kód, který je nainstalován v jeho počítači, nebo může přesměrovat na web nebo webovou stránku pod hackerovou kontrolou..
- Spear phishing je specifická forma phishingu, která se zaměřuje spíše na konkrétní organizaci nebo skupinu lidí než na náhodný soubor lidí. Pachatel odešle škodlivý e-mail, který předstírá, že je důvěryhodnou stranou, co největšímu počtu uživatelů, a obětuje oběť, aby klikla na škodlivý odkaz ve falešném e-mailu nebo textové zprávě, která nainstaluje škodlivý kód do jejich počítače nebo sítě. Podobně je lov velryb podmnožinou phishingu oštěpu, který je zaměřen na vedoucí pracovníky nebo osoby s rozhodovací pravomocí v organizaci, které mají mnohem kritičtější informace, které ztratí, než průměrný uživatel..
- Útoky phishingu a lovu velryb se velmi liší, pokud jde o úroveň jejich sofistikovanosti a oběti, na které jsou zaměřeny. Útok s kopií phishingu je přizpůsoben tak, aby zacílil na organizaci nebo konkrétní osobu (jednotlivce) s cílem získat přístup k informacím o podnikovém bankovnictví a dalším citlivým informacím, které usnadní další finanční podvody. Velrybářství se naopak zaměřuje na členy na vysoké úrovni nebo na vedoucí pracovníky na úrovni C, jako jsou CEO, COO nebo CTO, s cílem získat pověření na vysoké úrovni pro firemní účty, firemní tajemství, administrátorské účty, obchodní tajemství atd. Zatímco útoky lovu velryb jsou zaměřeny na jednotlivce na vysoké úrovni, oštěpování phishingem je zaměřeno na nízkoprofilové cíle.
- Nejúčinnějším opatřením, které chrání váš počítač nebo síť před útoky typu phishing, je vzdělávat lidi v technikách sociálního inženýrství. E-maily s phishingem typu Spear nejsou snadno detekovatelné, takže je moudré zkontrolovat cíl na jakýchkoli odkazech, na které lze kliknout, než skutečně kliknete na odkazy. Další opatření zahrnují zásady dvoufaktorové autentizace a správy hesel. Lov velryb vyžaduje stejný druh ochrany jako jiné útoky v oblasti sociálního inženýrství, jako je náležitá ochrana před malwarem a antivirem, a především povědomí uživatelů. Stejné techniky, které se používají ke zmírnění útoků phishingu oštěpem, se mohou vztahovat také na lov velryb.
Stručně řečeno, útoky phishingu a lovu velryb se velmi liší, pokud jde o úroveň jejich sofistikovanosti a oběti, na které jsou zaměřeny. Zatímco útoky lovu velryb jsou zaměřeny na jednotlivce na vysoké úrovni, cílení phishingu je zaměřeno na nízkoprofilové cíle. Útočník se přestrojí za důvěryhodnou stranu a podvádí oběť k otevření e-mailu nebo textové zprávy. Dále je oběť podváděna kliknutím na odkaz, který nainstaluje škodlivý kód do svého počítače. Zatímco lov velryb je zaměřen na výkonné nebo rozhodovací orgány na úrovni C ve vysokých organizacích, na lov velryb se vztahují stejné techniky, jaké se používají ke zmírnění útoků phishingu. Nejlepším opatřením k zabránění úspěchu velrybářských útoků je použití digitálních podpisů.