Vjerojatno ste čuli o spear phishingu ali vam nije jasna razlika između njega i 'običnog' phishinga. Kako bismo odgovorili na sve nedoumice, objasnit ćemo što radi svaki od njih. Spear phishing vrlo je sličan phishingu, posebno skrojenom napadu koji koristi 'trojanske' e-mailove kako bi korisnika uvjerio da otvori pridruženu datoteku ili posjeti predloženu web stranicu u kojima je skriven malware.

Čim je poruka uvjerljivija, veća je šansa da će žrtva nasjesti.

Personalizirani phishing

Spear phishing je phishing koji cilja isključivo najranjivije zaposlenike u kompaniji. Hakeri umjesto brzog i kratkog napada, spear phishing mogu vršiti sve dok ne ugrabe informaciju koju žele. U slučajevima kada se proboj desi kao rezultat ciljanog napada vrlo je važno znati da se napadači mogu prilagoditi kako bi svladali žrtvinu zaštitu.

Nakon što žrtva zbog nedostatka pažnje nasjedne na jednu od zamki, hakeri na njegovo ili njezino računalo instaliraju malware koji im omogućuje instalaciju vlastitog softvera. Za razliku od standardnog phishinga gdje nakon krađe podataka pojedinac ostaje bez novca, preuzimanje kontrole nad jednim računalom je tek prva faza napada. Žrtve spear phishinga su, podsjetimo, uglavnom ljudi koji imaju pristup zatvorenom i osiguranom računalnom sustavu.

Nakon što napadači pronađu najslabiju kariku i uspiju ući u sustav, slijedi konačni napad - krađa račune tisuća firminih klijenata, pristup bazi (tajnih) podataka i tako dalje.

Zvuči grozno! Kako se obraniti?

S obzirom na to da je riječ o ciljanom napadu, konkretna kontramjera je uglavnom žrtvina pažnja. Ako je riječ o lažnom banneru, treba jako pažljivo tražiti greške u tipografiji ili gramatici. Ako se radi o lažnom pozivu koji spominje vaše digutalne račune (bez da ste sami zatražili poziv od banke), spustite im slušalicu. Ako se radi o sumnjivom mailu, obavezno pogledajte email adresu. Ukratko - najbolja mjera protiv spear phishinga ste upravo vi. Ako vam posustane pažnja, kriminalci koji vas ciljaju to će moći iskoristiti.