Navzdory skutečnosti, že phishing je součástí technologie a psychologie součástí, je to jeden z nejzávažnějších bezpečnostních problémů, kterým dnes profesionálové a podniky čelí. Vaše e-mailové systémy jsou vůči těmto phishingovým útokům zranitelnější, pokud nejsou chráněny. Tato technologie je založena na spolehlivém pochopení toho, jak se věci mohou pokazit - ať už je zranitelnost v síti, na jednotlivých počítačích nebo v návrhu uživatelských rozhraní. Phishing je forma sociálního inženýrství, ve které útočník podvádí lidi, aby klikali na odkazy na malware, aby podvodně získali důvěrné nebo citlivé údaje nebo informace. Taková komunikace je častěji prováděna prostřednictvím e-mailů s cílem cílit na širokou škálu lidí.
Nedávno se v ekosystému zabezpečení zabývala významnější forma phishingu specifická pro cíl zvaná kopí phishing. Tyto útoky, na rozdíl od phishingových útoků, se zaměřují na konkrétní jednotlivce nebo skupiny v organizaci a pomocí podvodů přesvědčují uživatele, aby klikli na odkaz, který nainstaluje škodlivý kód do jejich počítače. Útočník je pak schopen od oběti shromažďovat cenné osobní a profesionální informace a občas jim umožňuje úplnou kontrolu nad počítačem oběti. Na rozdíl od phishingu je to cílený pokus ukrást finanční informace nebo pověření účtu konkrétní oběti. Zdá se, že tyto podvodné e-maily pocházejí z důvěryhodného zdroje, který útočníkům pomáhá ukrást utajované informace. Phishing i kopí phishing jsou nejčastějšími formami e-mailových útoků s nepatrným rozdílem.
Phishing je nejčastější forma e-mailového útoku, při kterém útočník přiměje lidi, aby klikali na škodlivé odkazy, které se zdají být legitimní, aby nelegálně získaly své citlivé nebo důvěrné informace tím, že napodobují elektronickou komunikaci z důvěryhodného zdroje nebo organizace automatizovaným způsobem..
V posledních několika desetiletích došlo k alarmujícímu trendu nárůstu počtu phishingových útoků. Phishing je v mnoha ohledech evoluční hrozbou a díky všudypřítomnosti Internetu se phishing stává větší hrozbou z několika důvodů. Za prvé, to může stát oběti skutečné peníze a za druhé, organizace, jejichž jména byla použita při phishingovém útoku, často musí nést náklady na podporu.
Spear phishing je další úroveň útoku e-mailem, ve kterém jsou e-maily pečlivě navrženy tak, aby zacílily na konkrétní skupinu nebo jednotlivce a přesvědčily je, aby klikly na odkaz, který nainstaluje škodlivý kód do jejich počítače. Poté, co škodlivý kód vstoupí do jejich systému, útočník získá plnou kontrolu nad svým počítačem a je pak schopen získat cenné osobní a profesionální údaje od oběti.
Tyto útoky jsou vysoce nebezpečné, protože jsou většinou zaměřeny na firemní zaměstnance na vysoké úrovni, z nichž většina má přístup k komerčnímu bankovnictví, prodejním databázím a dalším citlivým informacím. Útočníci se často maskují jako renomovaná organizace a zdá se, že e-maily pocházejí z důvěryhodných zdrojů, které nakonec lákají oběti, aby si vzaly návnadu.
- Pojmy phishing i phishing oštěpem lze snadno zaměnit, protože jsou to dvě nejčastější formy e-mailových útoků, jejichž cílem je získat citlivé a důvěrné informace od obětí maskovaných jako důvěryhodné subjekty nebo organizace..
Oba útoky jsou prováděny prostřednictvím e-mailů nebo telefonních hovorů, sociálních médií nebo textových zpráv. Phishingové útoky jsou však zaměřeny na širokou škálu lidí, zatímco podvodný phishing je zaměřen na konkrétního jednotlivce nebo skupinu, nebo někdy na organizaci nebo firmu, která provádí sofistikovaný cílený útok, aby získal neoprávněný přístup..
- Zatímco phishing i kopí phishing sdílejí podobné techniky, liší se v cílech. Phishing je spíš průzkumný útok, který se zaměřuje na širokou škálu lidí, zatímco phishing phishingem je forma phishingu, která je více zaměřena na cíl.
Při phishingu pomocí phishingu je vytvořen e-mail a zaslán konkrétní osobě v rámci organizace s jediným účelem infikování jeho systému malwarem za účelem získání citlivých informací. Hlavním cílem phishingu oštěpu je útok na velké společnosti nebo vysoce hodnotné zaměstnance společnosti, které často vedou k mnohem sofistikovanějšímu a cílenějšímu útoku.
- Útočníci nebo útočníci za phishingovými útoky lákají své oběti, aby od nich získali cenné nebo důvěrné informace, a tyto informace se pak používají pro řadu škodlivých činů, jako je podvod, krádež identity, krádež dat, podniková špionáž atd..
Existují hlavně dvě skupiny útočníků, kteří stojí za většinou útoků typu phishing s kopií a sdílejí cílové informace a zpravodajství o nejúčinnějších útokech typu phishing s kopií. Tyto skupiny jsou většinou distributory škodlivého kódu zaměřené na podnikání se specializací na sociální inženýrství a podvodné transakce.
Phishing a Spear Phishing jsou dvě nejčastější formy e-mailových útoků určených speciálně pro oběti, aby si vzaly návnadu, které jsou většinou ve formě e-mailů, telefonních hovorů a textových zpráv..
Zatímco phishing je nejčastější forma bezpečnostní hrozby, při které útočník přiměje lidi, aby klikali na odkazy na malware a podvodně získávali své důvěrné nebo citlivé údaje nebo informace. Taková komunikace se provádí prostřednictvím e-mailů, které se odesílají hromadně. Spear phishing je více specifická verze phishingu, ve které jsou cíle, na rozdíl od phishingu, konkrétní skupinou nebo jednotlivci nebo zaměstnanci společnosti na vysoké úrovni. Na rozdíl od podvodného phishingu nejsou phishingové útoky přizpůsobeny jejich cílům.