Mi a Spear Phising azaz a célzott adathalászat? Olyan illetéktelen információszerzési módszer, amikor sok száz vagy sok ezer, véletlenszerűen elküldött elektronikus levél helyett egy jól definiált célcsoportot választanak ki, pl.: egy konkrét bank ügyfeleit, vagy egy webáruház vevőkörét.

Mi a célja?

A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet.

Hogyan védekezzünk ellene?

Korlátozzuk a magunkról publikusan közzétett információkat, mint pl. levelezőlistákat, Facebook és LinkedIn adatokat. Minél több személyes információt osztunk meg másokkal, annál könnyebben tudnak a támadók egy relevánsnak, eredetinek tűnő levelet küldeni nekünk.

Ha egy levél a melléklet megnyitását kéri vagy egy abban szereplő hivatkozás gyanúsnak tűnik vagy bizalmas információkat kér, ellenőrizzük az üzenetet. Ha úgy tűnik, hogy a levél egy cégtől, vagy egy általad ismert személytől jött, nézzük meg az aláírást, vegyük fel a kapcsolatot a küldővel és ellenőrizzük, hogy valóban ő küldte-e a levelet.

Támogassuk a munkahelyünk biztonsággal kapcsolatos erőfeszítéseit a cég biztonsági szabályzatainak betartásával.

Ne felejtsük, hogy nem lehet kiszűrni és megállítani minden email-ben jelentkező támadást, itt is kifejezetten a célzott adathalászattal kapcsolatosakat. Ha egy levél első ránézésre furcsának tűnik, olvassuk át alaposan és ha úgy érezzük, hogy egy célzott adathalász levelet kaptunk vagy akár áldozatául estünk, vegyük fel a kapcsolatot az ügyfélszolgálattal, vagy a rendszerek biztonságáéért felelős emberekkel.

A Nemzeti Kibervédelmi Intézet szervezésében készült kisfilm a spear-phishing támadásokról:

Forrás: nki.gov.hu
Forrás: biztonsagosinternet.hu