Przejdź do głównej treści
CyberLupa
Powrót do słownika
Definicja

Spear Phishing

Ukierunkowany atak phishingowy wymierzony w konkretną osobę lub organizację.

spear phishingspear phishing co toukierunkowany phishingatak na firmęphishing biznesowy

Pełna definicja

Spear phishing to zaawansowana forma phishingu, w której oszust przygotowuje spersonalizowaną wiadomość skierowaną do konkretnej osoby lub organizacji. W przeciwieństwie do masowego phishingu, spear phishing wymaga wcześniejszego rozpoznania - oszust zbiera informacje o ofierze z mediów społecznościowych, strony firmowej i innych źródeł. Cechy spear phishingu: - Wiadomość zawiera imię i nazwisko ofiary - Odwołuje się do prawdziwych wydarzeń (np. ostatnia konferencja) - Podszywa się pod znanego ofierze nadawcę (szef, współpracownik) - Jest dobrze napisana, bez błędów - Ma konkretny, wiarygodny pretekst Spear phishing jest szczególnie groźny dla firm - może prowadzić do wycieku danych, strat finansowych (BEC - Business Email Compromise) lub instalacji ransomware.

Przykłady zagrożeń

  • 1

    Email "od szefa" z prośbą o pilny przelew na konto dostawcy (podmieniony numer konta)

  • 2

    Wiadomość "od działu HR" z załącznikiem "nowy regulamin wynagrodzień.xlsx" zawierającym malware

  • 3

    Email "od kontrahenta" z linkiem do "wspólnego dokumentu" wyłudzającego hasło

Jak się chronić?

  • Weryfikuj nietypowe prośby innym kanałem (telefon, osobista rozmowa)
  • Sprawdzaj dokładnie adres nadawcy - może różnić się jedną literą
  • Nie ufaj ślepo wiadomościom nawet od znanych osób
  • Zgłaszaj podejrzane emaile do działu IT
  • Ogranicz ilość informacji o sobie w mediach społecznościowych

Podejrzewasz oszustwo?

Sprawdź numer telefonu w naszej bazie danych i dowiedz się, czy to oszust.

Sprawdź numer telefonuPrzeglądaj słownik