Хотя мы можем считать себя удачливыми или везучими, приведенные выше случаи являются не чем иным, как попытками нарушить нашу конфиденциальность и нагло украсть наши деньги и нашу личность, это то, что известно как фишинговые злонамеренные атаки, где преступник притворяется кем-то больше, чтобы попытаться внушить «доверие» и тем самым забрать деньги, данные или заставить нас установить программу, с помощью которой мы можем заразить наше устройство.
Эти типы угроз почти так же стары, как Интернет, и хотя многие скажут, что они не попадают в эти ловушки, печальная реальность такова, что миллионы людей во всем мире делают, и даже мы сами, возможно, пали, не осознавая этого.
Новые способы
Очевидно, что вышеизложенное описывает очень старые фишинговые атаки, они все еще могут быть использованы, но они не представляют большой опасности, если мы научимся этому предмету. Новая угроза - персонифицированный фишинг, это атака, нацеленная на конкретную компанию, где злоумышленник притворяется клиентом, поставщиком или банком.
Название, под которым этот новый тип атаки известен, - Spear Phishing - термин, который означает то, что мы указываем, копье-атака на одну плотину, с которой у злоумышленника появляется больше возможностей подготовить что-то более реалистичное, с большим количеством деталей. осторожны и что нападавшие могут подумать, что это что-то реальное.
Цели атаки
Цели Spear Phishing различны, это может быть заражение компьютеров для внедрения трояна в организацию, или, возможно, получение определенной части социальной инженерии, такой как имя поставщиков или имена клиентов, или также получение платежей о компании, о которой идет речь, и афера денег.
Как мы видим, спектр очень широк, поэтому риск довольно велик, поскольку мы не можем установить определенный шаблон, как в случаях, которые мы описали в начале статьи. Именно здесь находится самая большая угроза фишинга .
Что мы можем сделать?
К сожалению, развитие технологий дает злоумышленнику множество других инструментов, пытающихся нарушить нашу конфиденциальность, но что мы действительно можем сделать, так это обучить себя и обучить нашу среду, это не технологическая проблема, а некоторый здравый смысл. Удивительно, как люди могут быть обмануты, поэтому мы должны знать процедуры наших банков, мы должны понимать, что если что-то очень хорошо, чтобы быть правдой, это потому, что это не так, и, следовательно, бесконечное количество вещей, которые Мы можем использовать с дидактической точки зрения. Давайте не будем забывать понимать безопасность информации.
СТАТЬИ