İçindekiler:
Mızrak phishers son derece değerli kurumsal bilgilere, balina avı olarak bilinen bir strateji ile kancalarını "büyük phish" için yem. Şöyle çalışır: Bilgisayar korsanları, yüksek profilli bir hedef hakkında bilgi toplamak için interneti, sosyal medyayı ve hatta kurumsal web sitelerini troller ve alıcıyı güvenilir bir kaynaktan geldiğine inanması için kandırmak için cazip bir e-posta hazırlar. Hedef e-postayı tıkladıktan sonra, bilgisayar korsanının şirketin iç işleyişine erişmesini veya daha büyük bir kimlik avına başka bir saldırı için hedeften bilgi toplamasını sağlayan kötü amaçlı yazılımlar genellikle yüklenir.
Balina avcılığı ve kimlik avı yeni değil, ancak tehdit yolunda gitmiyor. Bu yüzden kendi risklerini azaltmada liderlik etmek şirketlere kalmıştır.
Bir Balinada Kimlik Avı, Mızrak Kimlik Avı ve Makara
Kimlik avı saldırıları geri döner ve e-posta kullanıyorsanız, muhtemelen birkaç taneye maruz kaldınız. Kimlik avı saldırılarında, bilgisayar korsanları, hükümet kuruluşları veya finans kurumları gibi güvenilir kuruluşlar olarak poz vererek kişisel bilgileri istemek için e-posta veya kötü amaçlı web siteleri kullanır. Bu, saldırganların hassas bilgiler istemesine olanak tanır. Kullanıcı istenen bilgilere yanıt verdiğinde, saldırganlar bu bilgiyi bir kullanıcının banka hesabına erişmek veya kimliğini çalmak için diğer suçların yanı sıra kullanabilir.
