Spearphishing

Kopiera den aktuella artikelns länk Dela via e-post

Den här artikeln (PDF) Hela dokumentationen (PDF)

Spearphishing är en modifierad form av en phishing-attack, där målet, en individ eller en liten grupp människor, får meddelanden som ser ut att komma från en betrodd källa eller om ett ämne som är av särskilt intresse för målet, ofta fastställt genom social ingenjörskonst eller insamling av information från offentliga källor om målet.

Dessa meddelanden kan innehålla länkar till den falska webbplatsen för att stjäla autentiseringsuppgifter för de faktiska, betrodda webbplatserna eller för att övertyga målet att öppna bifogade dokument, som sedan fungerar som droppare för fjärråtkomsttrojaner, keyloggers eller andra former av skadlig kod som används för att tränga in ytterligare i målets dator(er) och nätverk.

˄˅