A „spear phishing” egy célzott adathalászati módszer, amely során a támadók kifejezetten egy személyre vagy egy kisebb csoportra szabják a támadást. A cél az, hogy az áldozatokat rávegyék arra, hogy bizalmas információkat, például jelszavakat, banki adatokat vagy más érzékeny adatokat adjanak meg. Ezt gyakran úgy érik el, hogy a támadók egy megbízható forrásnak álcázzák magukat, például egy ismerős kollégának vagy egy jól ismert vállalatnak.
Példák a spear phishing-re:
- E-mail egy állítólagos rendszergazdától: Az üzenet azt állítja, hogy sürgős jelszófrissítésre van szükség, és megadnak egy linket, ahol az áldozat megadhatja jelenlegi jelszavát.
- Üzenet egy „kollégától”: A támadó egy kollégának adja ki magát és azt kéri, hogy küldjön el bizonyos dokumentumokat vagy üzleti információkat.
- SMS az „ügyfélszolgálattól”: Az üzenet szerint a bankszámla veszélyben van, és az áldozatnak meg kell adnia az adatait egy megadott linken keresztül.
- Weboldal link: E-mailen keresztül küldenek egy hamis weboldal linkjét, amely nagyon hasonlít egy népszerű szolgáltatás, például egy közösségi média weboldalára, és arra kérik az áldozatot, hogy jelentkezzen be.
A spear phishing-támadások gyakran személyre szabottak, ami miatt hitelesebbnek tűnhetnek, és ezért nehezebb észrevenni őket.
Vissza az előző oldalra