Spear phishing
Spear phishing – rodzaj phishingu o bardziej ukierunkowanym charakterze. Personalizacja wiadomości wywołuje u użytkownika wrażenie, że zna adresata – prywatną osobę bądź instytucję. Treść takich wiadomości odwołuje się do osobistych informacji czy wspólnego znajomego. Podszywanie się pod znajomych ma na celu np. wyłudzenie haseł.
Celem ataku nie jest komputer sam w sobie. Atakowany jest jego użytkownik. Utarło się powiedzenie, że najwięksi hakerze świata nie łamią kodu – łamią ludzi. W istocie niektóre z informacji udało się wyciągnąć po prostu poprzez telefoniczną rozmowę z pracownikiem. Haker zadzwonił, zapytał, uzyskał odpowiedź.
Najlepszą bronią w walce z hakerami działającymi w oparciu o techniki inżynierii społecznej są wiedza i ograniczone zaufanie
Kampanie phishingowe opierają się na atakach ransomware, które w 70% przypadkach rozpowszechniane są w postaci załącznika bądź linku w wiadomości e-mail. Każdy przekaz odnośnie bezpieczeństwa danych w e-commerce rozpoczyna problem odpowiedniego edukowania pracowników. Prowadzenie szkoleń i odpowiedniego systemu ochrony danych minimalizuje zagrożenie.