Spear phishing na pracowników polskich instytucji publicznych

Spear phishing to jedno z wielu internetowych oszustw o charakterze socjotechnicznym. To rodzaj ataku phishingowego, który jest bardziej wyrafinowany i skierowany do konkretnych osób lub organizacji. W przeciwieństwie do typowych ataków phishingowych, które są wysyłane masowo, spear phishing jest dokładnie zaplanowanym atakiem, którego celem jest uzyskanie poufnych informacji lub przeprowadzenie innej, szkodliwej akcji. Ofiarami ataków są nie tylko pracownicy biznesu, ale i instytucji publicznych.

  • Anna Petynia-Kawa
  • /
  • 3 kwietnia 2023

Schemat działania oszusta stosującego spear phishing 

Atak spear phishing (phishing ukierunkowany) rozpoczyna się od uzyskania informacji o konkretnym celu, takich jak adres e-mail, imię, nazwisko, stanowisko, itp. Atakujący następnie tworzy fałszywą wiadomość e-mail, która wygląda na autentyczną i jest dostosowana do odbiorcy. Wiadomość ta może zawierać linki do fałszywych stron internetowych, załączniki z wirusami lub prośby o przekazanie poufnych informacji.

Często w wiadomości otrzymujemy informację, że należy sprawdzić stan konta bankowego, podać numer konta, uaktualnić dane do jakiegoś przelewu (najczęściej podawane są dane oszusta). 

Czym jest phishingu ukierunkowany? Oto najczęściej wykorzystywane sztuczki przez cyberprzestępcówCzym jest phishingu ukierunkowany? Oto najczęściej wykorzystywane sztuczki przez cyberprzestępcówMichał Górecki

Dlaczego spear phishing jest skuteczniejszy niż zwykły phishing?

Atak spear phishing jest bardziej skuteczny niż zwykły phishing, ponieważ atakujący wykorzystuje spersonalizowane informacje. Sprawia to, że ​​wiadomość wydaje się bardziej autentyczna i wiarygodna. Dodatkowo, ponieważ atakowany odbiorca otrzymuje wiadomość od osoby lub organizacji, której może ufać, może być bardziej skłonny do kliknięcia na link lub podania poufnych informacji.

Aby chronić się przed atakami spear phishing, warto zwracać uwagę na szczegóły wiadomości e-mail, takie jak adres nadawcy, treść wiadomości i załączniki. Warto również pamiętać, że firmy i organizacje nigdy nie proszą o przekazanie poufnych informacji przez e-mail, a zawsze zalecają korzystanie z bezpiecznych kanałów komunikacji.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Phishing, vishing, smishing i quishing. W 2021 cyberprzestępcy szukali różnych sposobów na oszustwoPhishing, vishing, smishing i quishing. W 2021 cyberprzestępcy szukali różnych sposobów na oszustwoMichał Górecki

Jaki zazwyczaj jest cel ataku? 

Najczęściej celem oszustwa jest przekonanie pracownika organizacji lub firmy do przelewu pieniędzy na konto hakerów. Co istotne, najczęściej podawane jest konto w zagranicznym banku, co ma sprawić, że ewentualne odzyskanie pieniędzy będzie trudniejsze. 

Jakie jest najpopularniejsze oszustwo internetowe?Jakie jest najpopularniejsze oszustwo internetowe?Mikołaj Frączak

Jak chronić się przed atakami spear phishing? 

Istnieje kilka sposobów, aby chronić się przed atakami spear phishing. Oto kilka podstawowych zasad:

    • Uważaj na podejrzane wiadomości e-mail. Nie otwieraj wiadomości e-mail od nieznanych nadawców, a jeśli otrzymasz podejrzaną wiadomość od znanego nadawcy, upewnij się, że jest autentyczna. Sprawdź, czy adres e-mail nadawcy jest poprawny, a treść wiadomości nie wygląda na podejrzaną.
      • Nie podawaj poufnych informacji. Nigdy nie podawaj poufnych informacji, takich jak hasła, numery kart kredytowych, numery ubezpieczeń społecznych, itp.  odpowiedzi na wiadomości e-mail. Firmy i organizacje nigdy nie proszą o przekazanie poufnych informacji przez e-mail.
        • Zainstaluj antywirus i oprogramowanie zaporowe. Wszystko, by chronić się przed szkodliwymi wirusami i programami szpiegującymi, które mogą być wysyłane za pośrednictwem e-maili.
          • Sprawdź adresy URL. Zawsze sprawdzaj adres URL przed kliknięciem na linki w wiadomościach e-mail. Jeśli adres wydaje się podejrzany, nie klikaj w niego.
            • Zwracaj uwagę na szczegóły. Zwracaj uwagę na szczegóły wiadomości e-mail, takie jak ortografia, gramatyka i styl, ponieważ ataki phishingowe często zawierają błędy ortograficzne i gramatyczne.
              • Weryfikuj wiadomość. Dobrym sposobem będzie skontaktowanie się inną drogą z osobą, od której pochodzi wiadomość. W ten sposób sprawdzimy, czy ktoś nie chce nas oszukać. 

              Przestrzeganie tych podstawowych zasad może pomóc w zapobieganiu atakom spear phishing i zwiększyć bezpieczeństwo w Internecie.

              Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
              Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

              Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

              Najnowsze tematy

              WSPÓŁPRACA

              Blogi tematyczne

              Prawo konsumenckie 2021
              Blog prawa e-commerce
              Prawo konsumenckie
              Security Magazine
              Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
              Kliknij aby wrócić do strony głównej

              Newsletter

              Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!