Indholdsfortegnelse:
Spydfiskere agner deres kroge efter "stor phish" med adgang til meget værdifuld virksomhedsinformation, en strategi, der kaldes hvalfangst. Det fungerer sådan: Hackere trold på internettet, sociale medier eller endda firmwebsteder for at indsamle oplysninger om et højprofileret mål og derefter lave en lokkende e-mail for at narre modtageren til at tro, at den kommer fra en betroet kilde. Når målet klikker på e-mailen, installeres ofte ondsindet software, der gør det muligt for hackeren at få adgang til virksomhedens indre funktion eller indsamle information fra målet for et andet angreb på en endnu større phish.
Hvalfangst og phishing er ikke nye, men truslen går ikke. Derfor er det op til virksomheder at tage føringen med at reducere deres egen risiko.
Phishing, spyd phishing og spole i en hval
Phishing-angreb går langt tilbage, og hvis du bruger e-mail, er du sandsynligvis blevet udsat for nogle få selv. I phishing-angreb bruger hackere e-mail eller ondsindede websteder til at anmode om personlige oplysninger ved at stille sig som pålidelige organisationer, såsom regeringsorganisationer eller finansielle institutioner. Dette gør det muligt for angriberen at anmode om følsom information. Når brugeren reagerer med de ønskede oplysninger, kan angribere bruge dem til at få adgang til en brugers bankkonto eller stjæle hans eller hendes identitet, blandt andre forbrydelser.
