Mikä on keihäskalastelu?

Tietojenkalastelu viittaa kalastukseen verrattavaan huijaukseen-tästä nimi-, jossa huijari yrittää saada arvokasta tietoa houkuttelemalla tai syyttämällä henkilöä aidolla näköisellä mutta väärennetyllä viestinnällä, joka saa uskottavuutta jäljittelemällä sellaista tunnettua yritysbrändiä pankki, luottokorttiyhtiö, etailer, sosiaalisen median sivusto tai maksusivusto. Termi sai alkunsa vuonna 1996. Keihäkalastelu jatkaa analogiaa ja tarkoittaa tiettyä tietojenkalastustyyliä.

Tietojenkalastelusähköpostit lähetetään suurelle yleisölle, ja ne antavat yleensä vakavan varoituksen, jossa todetaan, että jotain pahaa voidaan välttää vain, jos vastaanottaja vahvistaa tietyt tiedot. Tiedot ovat yleensä henkilökohtaisia ​​ja kriittisiä, kuten sosiaaliturvatunnus tai tilisi numero ja salasana. Hyperlinkki sähköpostissa vie vastaanottajan verkkosivustolle, josta tiedot kerätään, jolloin vastaanottaja menettää pankkitilin tai joutuu identiteettivarkauden uhriksi.

Spear -tietojenkalasteluviestit eroavat phishing -sähköpostiviesteistä monella tavalla. Ensinnäkin ne lähetetään huolellisesti kohdennetulle yleisölle, kuten tietyn organisaation työntekijöille tai tietyn ryhmän jäsenille. Toiseksi sähköposti näyttää tulevan organisaatiossa tai ryhmässä olevalta kollegalta, ja ne on usein rakennettu huolellisemmin kuin tietojenkalastelusähköpostit, joissa voi ilmetä ilmeisiä väärentämisen merkkejä. Kolmanneksi tavoitteena ei ole vain saada yksilöltä nimi, salasana tai luottokorttitiedot, vaan soluttautua yrityksen tietokoneverkkoon.

Yksi merkittävimmistä keihään tietojenkalasteluhyökkäyksistä, joita usein kutsutaan “valaanpyynniksi” kohdeyleisön kaliipin vuoksi, oli vuoden 2008 kaksinkertainen hyökkäys noin 20,000 70 yritysjohtoa vastaan. Kaksi tuhatta putosi ensimmäiseen hyökkäykseen, mutta vain 35 toiseen. Molemmat hyökkäykset naamioituina virallisiksi kutsuiksi ilmestyäkseen liittovaltion suurelle tuomaristolle, ja napsauttamalla linkkiä, jonka piti olla täydellisempi kopio haastekutsusta, johti itse asiassa sivustoon, jossa heidän tietokoneelleen asennettiin ohjelmisto, joka mahdollisti kirjautumistietojen varastaminen. Ensimmäisen tapauksen haittaohjelma tarttui vain kahdeksaan 11 parhaasta haittaohjelmien torjuntatuotteesta, ja muokattu haittaohjelma otettiin vain XNUMX heistä toisessa hyökkäyksessä.

Ihmiset voivat ryhtyä toimiin välttääkseen keihäshuijauksia. Jos epäillään huijausta, hänen pitäisi soittaa henkilölle, jolta sähköposti näyttää tulevan. Älä koskaan napsauta epäilyttävän sähköpostin linkkejä tai avaa liitteitä. On myös hyvä kutsua opastamaan IT -osasto tai Internet -palveluntarjoaja (ISP). Sen sijaan, että vain poistettaisiin epäilyttäviä sähköpostiviestejä, jotka saattavat saapua työhön, olisi parempi ilmoittaa siitä oikealle henkilölle yrityksessään.