remote support start  Oddaljena podpora

Ciljano ribarjenje

z lažnimi elektronskimi sporočili.

 

Kot smo že opisali v enem izmed prejšnjih člankov, je Phishing ali ribarjenje en izmed možnih načinov za pridobitev občutljivih osebnih podatkov uporabnikov, kot so uporabniška imena, gesla in podatki o kreditnih kartica.

 

 XP

Spear Phishing ali ciljano ribarjenje je napad, ki enako kot Phishing, poteka prek lažnih elektronskih sporočil; princip delovanja je torej zelo podoben Phishing-u, le da je usmerjen v točno določeno osebo.

Vsebina in oblika takega lažnega sporočila je prilagojena naslovniku (navadno v povezavi z njegovim delom), s čimer si napadalec pridobi dodatno zaupanje v pristnost sporočila.

Pri tem pomembno vlogo odigra tudi zakon velikih števil, saj takšno sporočilo navadno prejme več zaposlenih, praviloma prilagojeno vsakemu posamezniku posebej.

 
 

Kljub temu, da so pri Phishing-u in Spear Phishing-u uporabljene podobne tehnike, ta dva izraza ne gre enačiti.

Pri Phishing-u gre namreč za splošen napad, ki morebitne žrtve prevare »ribari« med široko zastavljeno publiko, medtem ko gre pri Spear Phishing-u za ciljan napad na točno določene posameznike.

 phishing-vs-spear-phishing

 
 

 danger-phishing

Razlika med omenjenima načinoma je tudi v tem, da gre pri prvem za precej »enostaven« napad – ko napadalec enkrat uspe pridobiti željene informacije (št. kreditne kartice, gesla, podatki o računih …), ima v veliki meri vse podatke, ki jih je nameraval pridobiti.

V drugem primeru pa je uspešna kraja omenjenih podatkov, oz. osebnih informacij šele začetek napada, saj gre predvsem za pridobivanje dostopa do tarčinega omrežja – korak, ki na koncu vodi k ciljanemu napadu.

Napadalčev cilj je v obeh primerih enak – prelisičiti uporabnika v odprtje priponke ali klik na zlonamerno povezavo.

 

 

 

Ali je bila novica uporabna?

Želite prejemati podobne novice na vaš e-mail?

Prijavite se spodaj.


Vrh