Spear phishing

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Spearphishing to zmodyfikowana forma ataku phishingowego, w której celowi, osobie lub małej grupie osób, wysyłane są wiadomości, które wydają się pochodzić z zaufanego źródła lub na temat o szczególnym zainteresowaniu celu, często określony za pomocą socjotechniki lub zbierania informacji o celu ze źródeł publicznych.

Wiadomości te mogą zawierać linki do fałszywej strony internetowej w celu kradzieży danych uwierzytelniających do rzeczywistych, zaufanych stron internetowych lub przekonania celu do otwarcia załączonych dokumentów, które następnie działają jako droppery dla trojanów zdalnego dostępu, keyloggerów lub innych form złośliwego oprogramowania wykorzystywanych do dalszej penetracji komputera (komputerów) i sieci celu.

˄˅