Phishing

Phishingové útoky používajú e-mailové alebo škodlivé webové stránky (kliknutím na odkaz) na zhromažďovanie osobných a finančných informácií alebo infikovanie počítača škodlivým softvérom a vírusmi.

Spear Phishing

Spear phishing zahŕňa vysoko špecializované útoky proti špecifickým cieľom alebo malým skupinám cieľov na zhromažďovanie informácií alebo získavanie prístupu k systémom. Napríklad, kybernetický kriminálnik môže spustiť spear phishingový útok proti podnikateľovi, aby získal poverenia na prístup k zoznamu zákazníkov. Z tohto útoku môžu ďalej spustiť phishingový útok proti zákazníkom firmy. Keďže získali prístup do siete, e-mail, ktorý posielajú, môže vyzerať ešte autentickejšie a pretože príjemca je už zákazníkom firmy, e-mail sa môže ľahšie prevádzať cez filtre a príjemca-zákazník môže s väčšou pravdepodobnosťou otvoriť e-mail.

Počítačový zločinec môže využívať ešte úsilie v oblasti sociálneho inžinierstva, ako napríklad upozornenie, že ide o dôležitú technickú aktualizáciu alebo nové nižšie ceny, ktoré lákajú ľudí.

(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 10. 1. 2018 19:18

Phishing

SK-CERT Bezpečnostné varovanie V20250422-02

SK-CERT Bezpečnostné varovanie V20250422-01

SK-CERT Bezpečnostné varovanie V20250417-03