Inhaltsübersicht
Spear Phishing ist eine 常见的网络攻击, 攻击者会根据自己的电子邮件信息攻击特定的接收者或攻击对象. Dies erfordert, 凶手要攻击他的目标, 找出重要的细节, 是吗, 诱使人们相信是值得欺骗的目标, 点击有害的Payload或者下载,或者造成不良的转账行为.
"矛钓鱼"针对某个组织甚至是某个组织内的特定团伙. 如果这次袭击的难度更大, 他们通常不过是在明确的目的上, z. B. auf Führungskräfte der C-Ebene oder leitende Angestellte; diese Art von hyper-spezifischen Phishing-Angriffen wird umgangssprachlich als Whaling Phishing-Angriff bezeichnet.
Standard Phishing-Angriffe hingegen zielen darauf ab, 目的尽可能多, 其预测是, 使用者很可能会入侵魔术. 这样的攻击比较常见, 因为潜在的袭击者需要更少的帮助, 为了损害目标, als wenn er versucht, 还有政府高层或特定的组织.
特别是犯罪分子发邮件的时候, 尽可能放宽阔的渔网, in der Hoffnung, einen Fang zu machen. 然后再发送垃圾邮件再试, 让使用者联想到他, 点击有害链接或者附件, wobei sie oft vorgeben, …成为合法的来源, in der Hoffnung, 机密信息或重要的记录.
费城的袭击已经开始这么久了, 因为它的应用既便宜,又有效, um lukrativ zu sein. 但随着电子邮件安全问题不断精妙, 这些是我们已知的钓鱼方法, 甚至是钓鱼邮件, 能达到其最终目的, 已经没用了, 让人们误以为是使用者.
因此,袭击者采用了新的战术让他们在费城邮件可信. 最初的钓鱼方法, 射出一条庞大的网路, weichen immer mehr Methoden, 追求, 向潜在的受害者提供合理解释. "精斗城"是一个字一个攻击方式.
那些公司最容易受到"矛钓鱼"的袭击, 因为如此多的企业数据一般可以在互联网上免费获得, 因此敌人可以攻击它们, …不让人怀疑. 一些公司的官方网站可以有一个金矿,它具有组织的具体技术和具体描述, wichtige Mitarbeiter, Kunden, 甚至是内部软件工具的名字. 社交网站,如脸书, 推特和LinkedIn提供的往往不只是个人信息, 有人工作或只是以前的工作, 攻击者通过浅显的搜寻可以很容易地发现组织中的层级.
通过“矛钓鱼”邮件可以了解这些小细节, 也可以在网上免费使用, 一个攻击者提供帮助, seine E-Mail mit Namen, 不小心定位或理解, 嗯…, 移动一个包含其他信息的电子邮件发射器来点击一个有害链接. 这个链接可以把你放到一个网站上, die vertrauliche, 和其他人, 可以免费进入公司网络窃取知识产权和客户数据.
例如,攻击者应该是白人, 公司内部邮件地址是如何构建的, 主教团的名字(通过LinkedIn很容易识别), 知道一个重要客户(商业博客)和销售经理(商业网站)的名字, 他就能给整个客户服务团队发令人信服的电子邮件, 她说要和一个大客户同时面临一个紧要问题.
In der E-Mail könnte stehen, 收信人必须在公司内联网上审核备忘录那就是链接, 内联网门户网站的样子, 只不过是一种有害的假象, die eingerichtet wurde, 来监视用户名和密码. 金融部门在宣布国税局凯利事件中经常遭受飞速攻击, die vorgeben, 来自于公司的领导或金融委员会, 急需检查税务记录.
大多数反对钓鱼的传统智慧也适用于“钓鱼”,是抵抗这种攻击的很好的基础. 绝不能发邮件链接, ist eine eiserne Regel, 从而防止受损范围扩大, 用来发动钓鱼网络的. 但那是因为"精锐钓鱼"是针对钓鱼的一个更为精密的方法, 公司必须确保, 他们的指导方针将越来越先进的方法应用起来,同时将更广的方案应用起来, 这些方法能训练相关的员工, um sich zu schützen.
我要提醒你其他的几点:
Ein 钓鱼知识扎实的课程 超出了课堂训练的范围. 我会在那里举行模拟的钓鱼测试, 寄来你公司员工的. 如果我的同事骗了我, lernt er aus erster Hand, 如果民众能意识到这些东西的价值的话, 当公司信息在控制的环境中是安全的.
公司的员工是反对钓鱼的先锋. 因此,任何企业都可以从慈善活动培训中受益, 关注以下方面 通知在费城附近的人 不断演化的攻击发生.