Inhaltsverzeichnis:
Speer-Phisher greifen nach "Big Phish" mit Zugriff auf äußerst wertvolle Unternehmensinformationen, einer Strategie, die als Walfang bezeichnet wird. Das funktioniert so: Hacker durchsuchen das Internet, soziale Medien oder sogar Unternehmenswebsites, um Informationen über ein hochkarätiges Ziel zu sammeln und dann eine verlockende E-Mail zu erstellen, die den Empfänger dazu verleitet, zu glauben, dass sie von einer vertrauenswürdigen Quelle stammt. Sobald das Ziel auf die E-Mail klickt, wird häufig schädliche Software installiert, die es dem Hacker ermöglicht, auf das Innenleben des Unternehmens zuzugreifen oder Informationen vom Ziel für einen weiteren Angriff auf einen noch größeren Phish zu sammeln.
Whaling und Phishing sind nicht neu, aber die Bedrohung geht nicht weiter. Deshalb liegt es an den Unternehmen, die Führung bei der Reduzierung ihres eigenen Risikos zu übernehmen.
Phishing, Spear Phishing und Walfischen
Phishing-Angriffe gehen weit zurück und wenn Sie E-Mails verwenden, waren Sie wahrscheinlich selbst einigen ausgesetzt. Bei Phishing-Angriffen verwenden Hacker E-Mails oder schädliche Websites, um persönliche Informationen abzurufen, indem sie sich als vertrauenswürdige Organisationen wie Regierungsorganisationen oder Finanzinstitute ausgeben. Auf diese Weise können die Angreifer vertrauliche Informationen anfordern. Wenn der Benutzer mit den angeforderten Informationen antwortet, können Angreifer diese verwenden, um unter anderem Zugriff auf das Bankkonto eines Benutzers zu erhalten oder seine Identität zu stehlen.
