Sadržaj:
Lovci na koplje bacaju svoje udice za "veliku phish" pristupom vrlo vrijednim korporativnim informacijama, strategiji poznatoj kao kitolov. Djeluje ovako: Hakeri prenose internet, društvene medije ili čak korporativne web stranice kako bi prikupili informacije o ciljanom metalu i potom napravili primamljivu e-poštu kako bi izmirili primatelja da vjeruje da dolazi iz pouzdanog izvora. Jednom kada meta klikne na e-poštu, često se instalira zlonamjerni softver koji omogućuje hakeru pristup unutarnjem djelovanju tvrtke ili prikupljanje podataka od cilja za još jedan napad na još veću phish.
Kitolov i krava identiteta nisu novost, ali prijetnja ne ide. Zbog toga je na tvrtkama da preuzmu vodeću ulogu u smanjenju vlastitog rizika.
Lažno predstavljanje, krađe podmetanja i kitovi u kitu
Napadi krađe identiteta se vraćaju natrag, a ako koristite e-poštu, vjerojatno ste bili izloženi i sami. U phishing napadima, hakeri koriste e-poštu ili zlonamjerne web stranice za traženje osobnih podataka iznoseći ih kao organizacije od povjerenja, kao što su vladine organizacije ili financijske institucije. To omogućuje napadačima da zahtijevaju osjetljive podatke. Kada korisnik reagira na tražene podatke, napadači ga mogu koristiti za pristup bankovnom računu korisnika ili ukrasti njegov identitet, među ostalim zločinima.
