🚨 $100K in Sight: Follow Bitcoin’s Final Push Live! TRACK NOW
Крипто Термины:  Буква S
авг 24, 2023 |
обновлено: апр 02, 2024

Что Такое Целевой Фишинг?

Spear Phishing Значение:
Целевой Фишинг - нацеленная атака, целью которой является заставить жертву раскрыть свои персональные данные.
средне
1 минута

Узнаем значение Целевой Фишинг, определение в крипто, Что Такое Целевой Фишинг и другие важные детали.

Целевой фишинг (Spear Phishing) является нацеленной кибератакой на определённую жертву с помощью её персональной информации, полученной из социальных сетей и других цифровых источников. Атаки цифрового фишинга персонализированы на основе интересов жертвы и используют целевые тактики для получения доверия, что делает этот тип угрозы более опасным, чем попытки массового фишинга.

Атаки целевого фишинга часто нацелены на определённую организацию и их работников для нарушения работы бизнеса и нанесения урона репутации компании. Мошенники могут отправлять сообщения, притворяясь более высокопоставленными сотрудниками, требуя данные личной информации, в попытке получить доступ к системе.

К тому же, электронные сообщения целевого фишинга часто содержат вирусы, что заражают компьютер и похищают хранимые данные. Если целью является организация, вирус может распространиться на всю внутреннюю систему, заражая чувствительную рабочую информацию.

Существуют методы обнаружения того является ли подозрительное письмо целевым фишингом, а также имеются методы избежания подобных  атак.

Так как эти сообщения нацеленные, то вполне возможно, что атакующий уже имеет доступ к некоторой личной информации, вроде адреса жертвы или номера телефона. По этой причине стоит избегать предоставления личной информации неизвестным сторонам.

Если целью целевого фишинга является компания, то атакующий может притвориться клиентом или поставщиком - стороной, которая имела бы надёжный контакт с данной организацией. Такую атаку может быть сложнее обнаружить, если жертва не имеет постоянных контактов с реальными представителями.

  • Организации должны распространять информацию о фишинговых кампаниях и предоставлять обучающие программы для сотрудников. Обучение должно содержать темы защиты данных, мер безопасности и приватности, а также способов обнаружения подозрительных сообщений;
  • Организации должны обеспечить, что используются безопасные почтовые сервисы и они могут легко определять попытки обмана или фишинга, а также другие вредоносные атаки.
  • Пользователи всегда должны создавать резервную копию хранимых во внутреннем хранилище данных, на USB или облачном хранилище.
  • Всё программное обеспечение должно быть актуальным для снижения возможности наличия уязвимости в системе. Более старые версии программы могут быть проще для взлома так как не содержат обновлений безопасности.