Czym jest spear phishing?

Większość z nas słyszała o phishingu, czyli bardzo popularnej metodzie wyłudzania danych osobowych oraz infekowania urządzeń podłączonych do Internetu. W ostatnim czasie przestępcy zaczynają się jednak specjalizować w bardziej zaawansowanej formie takich ataków, czyli spear phishingu. Na czym to dokładnie polega? Tego dowiesz się z naszego poradnika.

Spear phishing, czyli?

Spear phishing to inaczej spersonalizowany atak hackerski, który – jak sama nazwa wskazuje – jest wymierzony w konkretnych użytkowników Internetu. W odróżnieniu od standardowego phishingu tutaj przestępcy nie działają na oślep, ale wcześniej starają się dokładnie poznać swoje ofiary. Wykorzystują do tego przede wszystkim media społecznościowe, śledząc nasza aktywność w Internecie i zbierając cenne informacje.

Przykładowo: jeśli jesteś członkiem grup facebookowych dotyczących tematyki piłki nożnej, to możesz się spodziewać, że na Twojej skrzynce mailowej zaczną lądować maile zawierające w temacie odwołania właśnie do futbolu, podobnie zresztą w treści. Taka wiadomość będzie wzbogacona o podejrzany link – jeśli w niego klikniesz, to prawdopodobnie na Twoim urządzeniu zostanie zainstalowane złośliwe oprogramowanie lub zostaniesz przeniesiony na stronę stworzoną tylko w celu wyłudzania danych osobowych.

Przestępcy potrafią tygodniami śledzić nasze zachowania w Internecie, wykorzystując do tego specjalne skrypty i aplikacje. Gdy mają już pewność, czym się interesujemy, to tworzą spersonalizowane wiadomości z podejrzanymi linkami. Często wręcz w treści maila znajduje się bezpośredni zwrot do adresata, np. „Hej Tomek, wiem, że interesujesz się tematem piłki nożnej, dlatego podsyłam Ci link do strony, na której znajdziesz ciekawe fakty z życia Roberta Lewandowskiego”.

Spear phishing to coraz poważniejszy problem, a wynika to z faktu, iż sami udostępniamy mnóstwo informacji na swój temat, dzielimy się adresami e-mail z różnymi stronami i nie kontrolujemy, kto właściwie wchodzi w posiadanie tych danych. Zwróć więc na to uwagę i pamiętaj, aby nigdy nie klikać w linki dołączone do wiadomości pochodzącej z nieznanego Ci adresu.