Obsah
Přestože se můžeme považovat za šťastlivce nebo držitele štěstí, předchozí případy nejsou nic jiného než pokusy narušit naše soukromí a nehanebně ukrást naše peníze a naši identitu, toto je známé jako Phishing Škodlivé útoky, kdy se pachatel vydává za někoho jiného, aby se pokusil vzbudit „důvěru“, a tak nám vzít peníze, data nebo nás donutit nainstalovat program, který může nakazit naše zařízení.Tento typ ohrožení je téměř stejně starý jako internet a ačkoli mnozí budou tvrdit, že do těchto pastí nespadají, smutnou realitou je, že miliony lidí na celém světě ano, a dokonce i my sami jsme možná padli, aniž bychom si to uvědomovali.
Výše uvedené zjevně popisuje útoky Phishing velmi staré, mohou být stále používány, ale opravdu nepředstavují velké nebezpečí, pokud jsme v tomto oboru vzdělaní. Nová hrozba je Vlastní phishing, je útok zaměřený na konkrétní společnost, kde se útočník vydává za zákazníka, dodavatele nebo banku.
Název, pod kterým je tento nový typ útoku znám, je Spear Phishing je termín, který znamená to, co naznačujeme, útok kopím na jedinou kořist, díky čemuž má útočník větší příležitost připravit něco realističtějšího, s pečlivějšími detaily a že si napadený může myslet, že je něco skutečného.
Cíle souboru Spear Phishing jsou různé, může to být infikovat počítače, aby představili trojského koně uvnitř organizace, nebo možná trochu získat sociální inženýrství některé konkrétní údaje, jako je název dodavatelů nebo jména klientů, nebo také získat platby od příslušné společnosti, a podvádět peníze.
Jak vidíme, spektrum je velmi široké, takže riziko je poměrně velké, protože nemůžeme vytvořit definovaný vzor jako v případech, které jsme popsali na začátku článku. Zde je největší hrozba Phishing.
Co můžeme udělat?Pokrok technologie bohužel dává útočníkovi mnohem více nástrojů, jak se pokusit narušit naše soukromí, ale to, co opravdu můžeme udělat, je vzdělávat se a vzdělávat své prostředí, to není technologická otázka, ale něco zdravého rozumu. Je neuvěřitelné, jak lze lidi klamat, a proto musíme znát postupy našich bank, musíme pochopit, že pokud je něco příliš dobré na to, aby to byla pravda, je to proto, že to není pravda, a tak dále do nekonečna věcí, které z didaktického hlediska můžeme použít. Nezapomínejme pochopit informační bezpečnost.