Cuprins
Deși ne putem considera norocoși sau posesori de noroc, cazurile anterioare nu sunt altceva decât încercări de a ne încălca viața privată și de a ne fura în mod flagrant banii și identitatea, acest lucru este cunoscut sub numele de Phishing Atacuri rău intenționate în care făptuitorul se prezintă ca altcineva pentru a încerca să inspire „încredere” și astfel să ia bani, date sau să ne oblige să instalăm un program care ne poate infecta dispozitivul.Acest tip de amenințare este aproape la fel de vechi ca Internetul și, deși mulți vor spune că nu cad în aceste capcane, trista realitate este că milioane de oameni din întreaga lume o fac și chiar și noi înșine am căzut fără să ne dăm seama.
Evident, cele de mai sus descriu atacurile Phishing foarte vechi, pot fi folosite în continuare, dar chiar nu prezintă prea mult pericol dacă suntem educați pe această temă. Noua amenințare este Phishing personalizat, este un atac care vizează o anumită companie, unde atacatorul imită un client, un furnizor sau o bancă.
Numele cu care este cunoscut acest nou tip de atac este Pescuit cu sulita este un termen care înseamnă ceea ce indicăm, un atac cu o suliță asupra unei singure pradă, cu aceasta atacatorul are mai multe oportunități de a pregăti ceva mai realist, cu detalii mai atente și că persoana atacată poate crede că este ceva real.
Obiectivele Pescuit cu sulita sunt variate, poate fi infectarea computerelor pentru a introduce un troian în cadrul organizației sau poate pentru a obține un pic Inginerie sociala unele date particulare, cum ar fi numele furnizorilor sau numele clienților, sau obțin, de asemenea, plăți de la compania în cauză și înșală banii.
După cum putem vedea, spectrul este foarte larg, astfel încât riscul este destul de mare, deoarece nu putem stabili un model definit ca în cazurile pe care le-am descris la începutul articolului. Aici este cea mai mare amenințare a Phishing.
Ce putem face?Din păcate, avansarea tehnologiei oferă atacatorului mai multe instrumente pentru a încerca să ne încalce intimitatea, dar ceea ce putem face cu adevărat este să ne educăm pe noi înșine și să ne educăm mediul, nu este o chestiune tehnologică, ci ceva de bun simț. Este incredibil modul în care oamenii pot fi înșelați, de aceea trebuie să cunoaștem procedurile băncilor noastre, trebuie să înțelegem că dacă ceva este prea bun pentru a fi adevărat, este pentru că nu este adevărat și așa pe infinit a lucrurilor pe care le putem folosi din punct de vedere didactic. Să nu uităm să înțelegem securitatea informațiilor.
