Spear phishing na pracowników polskich instytucji publicznych
Spear phishing to jedno z wielu internetowych oszustw o charakterze socjotechnicznym. To rodzaj ataku phishingowego, który jest bardziej wyrafinowany i skierowany do konkretnych osób lub organizacji. W przeciwieństwie do typowych ataków phishingowych, które są wysyłane masowo, spear phishing jest dokładnie zaplanowanym atakiem, którego celem jest uzyskanie poufnych informacji lub przeprowadzenie innej, szkodliwej akcji. Ofiarami ataków są nie tylko pracownicy biznesu, ale i instytucji publicznych.
- Anna Petynia-Kawa
- /
- 3 kwietnia 2023
Schemat działania oszusta stosującego spear phishing
Atak spear phishing (phishing ukierunkowany) rozpoczyna się od uzyskania informacji o konkretnym celu, takich jak adres e-mail, imię, nazwisko, stanowisko, itp. Atakujący następnie tworzy fałszywą wiadomość e-mail, która wygląda na autentyczną i jest dostosowana do odbiorcy. Wiadomość ta może zawierać linki do fałszywych stron internetowych, załączniki z wirusami lub prośby o przekazanie poufnych informacji.
Często w wiadomości otrzymujemy informację, że należy sprawdzić stan konta bankowego, podać numer konta, uaktualnić dane do jakiegoś przelewu (najczęściej podawane są dane oszusta).
Dlaczego spear phishing jest skuteczniejszy niż zwykły phishing?
Atak spear phishing jest bardziej skuteczny niż zwykły phishing, ponieważ atakujący wykorzystuje spersonalizowane informacje. Sprawia to, że wiadomość wydaje się bardziej autentyczna i wiarygodna. Dodatkowo, ponieważ atakowany odbiorca otrzymuje wiadomość od osoby lub organizacji, której może ufać, może być bardziej skłonny do kliknięcia na link lub podania poufnych informacji.
Aby chronić się przed atakami spear phishing, warto zwracać uwagę na szczegóły wiadomości e-mail, takie jak adres nadawcy, treść wiadomości i załączniki. Warto również pamiętać, że firmy i organizacje nigdy nie proszą o przekazanie poufnych informacji przez e-mail, a zawsze zalecają korzystanie z bezpiecznych kanałów komunikacji.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jaki zazwyczaj jest cel ataku?
Najczęściej celem oszustwa jest przekonanie pracownika organizacji lub firmy do przelewu pieniędzy na konto hakerów. Co istotne, najczęściej podawane jest konto w zagranicznym banku, co ma sprawić, że ewentualne odzyskanie pieniędzy będzie trudniejsze.
Jakie jest najpopularniejsze oszustwo internetowe?Mikołaj Frączak
Jak chronić się przed atakami spear phishing?
Istnieje kilka sposobów, aby chronić się przed atakami spear phishing. Oto kilka podstawowych zasad:
- Uważaj na podejrzane wiadomości e-mail. Nie otwieraj wiadomości e-mail od nieznanych nadawców, a jeśli otrzymasz podejrzaną wiadomość od znanego nadawcy, upewnij się, że jest autentyczna. Sprawdź, czy adres e-mail nadawcy jest poprawny, a treść wiadomości nie wygląda na podejrzaną.
- Nie podawaj poufnych informacji. Nigdy nie podawaj poufnych informacji, takich jak hasła, numery kart kredytowych, numery ubezpieczeń społecznych, itp. odpowiedzi na wiadomości e-mail. Firmy i organizacje nigdy nie proszą o przekazanie poufnych informacji przez e-mail.
- Zainstaluj antywirus i oprogramowanie zaporowe. Wszystko, by chronić się przed szkodliwymi wirusami i programami szpiegującymi, które mogą być wysyłane za pośrednictwem e-maili.
- Sprawdź adresy URL. Zawsze sprawdzaj adres URL przed kliknięciem na linki w wiadomościach e-mail. Jeśli adres wydaje się podejrzany, nie klikaj w niego.
- Zwracaj uwagę na szczegóły. Zwracaj uwagę na szczegóły wiadomości e-mail, takie jak ortografia, gramatyka i styl, ponieważ ataki phishingowe często zawierają błędy ortograficzne i gramatyczne.
- Weryfikuj wiadomość. Dobrym sposobem będzie skontaktowanie się inną drogą z osobą, od której pochodzi wiadomość. W ten sposób sprawdzimy, czy ktoś nie chce nas oszukać.
Przestrzeganie tych podstawowych zasad może pomóc w zapobieganiu atakom spear phishing i zwiększyć bezpieczeństwo w Internecie.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?