Innholdsfortegnelse:
Spydfiskere agner på kroken etter "stor phish" med tilgang til svært verdifull bedriftsinformasjon, en strategi kjent som hvalfangst. Det fungerer slik: Hackere triller på internett, sosiale medier eller til og med bedriftsnettsteder for å samle informasjon om et høyt profilert mål og deretter lage en lokkende e-post for å lure mottakeren til å tro at den kommer fra en pålitelig kilde. Når målet klikker på e-posten, installeres ofte ondsinnet programvare som gjør det mulig for hackeren å få tilgang til den indre virksomheten til selskapet eller samle informasjon fra målet for et nytt angrep på en enda større phish.
Hvalfangst og phishing er ikke nytt, men trusselen går ikke. Derfor er det opp til selskaper å ta ledelsen i å redusere egen risiko.
Phishing, spyd phishing og spoler i en hval
Phishing-angrep går langt tilbake, og hvis du bruker e-post, har du sannsynligvis blitt utsatt for noen få selv. I phishing-angrep bruker hackere e-post eller ondsinnede nettsteder for å innhente personlig informasjon ved å stille seg som pålitelige organisasjoner, for eksempel offentlige organisasjoner eller finansinstitusjoner. Dette lar angriperne be om sensitiv informasjon. Når brukeren svarer med den forespurte informasjonen, kan angripere bruke den til å få tilgang til en brukers bankkonto eller stjele identiteten hans, blant andre forbrytelser.
