Bezpieczeństwo

Co to jest spear phishing i czym grozi?

opublikowano przez w dniu 2013-08-13

Spear phishing to bardziej wyrafinowana forma standardowego ataku phishingowego. W pełni spersonalizowana i poprzedzona wywiadem środowiskowym.

Spear pishing

Instytut NASK poinformował, że ataki phishingowe na dobre weszły na wyższy poziom, a tym samym nasze bezpieczeństwo stoi pod dużym znakiem zapytania. Czym jest spear phishing?

Spear phishing to bardziej wyrafinowana forma standardowego ataku phishingowego. Podobnie jak w przypadku tego drugiego – ofiary otrzymują wiadomość e-mail, która wydaje się pochodzić od zaufanej osoby lub organizacji. W spear phishingu jednak przestępcy nie rozsyłają zainfekowanych maili do milionów przypadkowych użytkowników, lecz dobierają indywidualnie swoje ofiary. 

Wysłanie wiadomości, a wcześniej wybranie odpowiedniego kandydata, poprzedzone jest przeprowadzeniem pogłębionego wywiadu środowiskowego potencjalnej ofiary. Cyberprzestępcy pozyskują wszelkie informacje dostępne w Internecie (na portalach społecznościowych, stronach pracodawcy, forach itp.), aby jak najlepiej poznać infekowaną osobę. Dzięki temu nielegalne działania są znacznie trudniejsze do wykrycia.

Zamiast celować w nielegalne zdobycie pieniędzy, ataki spear phishingowe mają raczej za zadania wykradnięcie poufnych informacji – haseł dostępu lub tajemnic handlowych. Jeżeli uda się zainfekować komputer ofiary, program może także stworzyć nową wiadomość, która wycelowana będzie w konkretną osobę z kontaktów, do których przestępcy otrzymają w ten sposób dostęp.

„Cyberprzestępcy wykorzystujący spear phishing potrafią poświęcić bardzo dużo czasu na zebranie informacji i przygotowanie spersonalizowanej wiadomości dla potencjalnych ofiar. Decydują się na wybór tego mechanizmu ze względu na fakt, że atak ma większe prawdopodobieństwo powodzenia” – mówi Piotr Kijewski, kierownik CERT Polska. – „Użytkownicy powinni pamiętać, że wszystkie informacje, które umieszczają w Internecie, mogą zostać wykorzystane przeciwko nim, dlatego ważne jest, aby ograniczać ich ilość, ale przede wszystkim przestrzegać zasady ograniczonego zaufania wobec podejrzanych wiadomości e-mail, nakłaniających do otworzenia załącznika lub kliknięcia w link” – dodaje Piotr Kijewski.

Źródło: NASK, bryansktoday (foto)

marketplace

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    myślę że jeśli jużto jest to wymierzone przeciw osobą które dysponują jakąś kasą , a nie w nas szaraczkow , choć któż to wie :-)
    Zaloguj się
    -4
  • avatar
    W szaraczków również. Wyobraź sobie następujący scenariusz: szaraczek otrzymuje taki "oszukany" e-mail z załącznikiem. Nie podejrzewając niczego otwiera załącznik, który potencjalnie może zawierać np. złośliwy kod, czyniący z jego komputera bot, który może być później użyty np. do ataku DDoS. Takie ataki są coraz częściej stosowane, niektóre firmy "zamawiają" takie usługi (które są często świadczone przez organizacje przestępcze z Rosji i Azji) aby utrudnić działania konkurencyjnym firmom (np. poprzez blokowanie stron zawierających m.in. sklepy internetowe czy płatności online).