Edukacja - PhisihingRodzaje ataków Phishingowych
Phishing - (phishing pochodzi od angielskiego słowa fishing – łowienie ryb) - to oszustwo oparte na mechanizmach inżynierii społecznej wykorzystujące metody informatyczne, polegające na podszyciu się pod inną instytucję, osobę, proces (często uznawany jako zaufany, celem łatwego przekonania ofiary o autentyczności przekazu). Celem phishingu jest nakłonienie ofiary do wykonania określonych działań, na przykład: <więcej>
Spear Phishing - W przypadku tego rodzaju ataku, atakujący zwykle już zna nazwę, adres i inne dane identyfikujące ofiary. Zagrożenie może znajdować się w wiadomości, lub atak będzie wymagać od ofiary kliknięcia załącznika lub linku zawartego w treści korespondencji.
Whaling - forma Phishingu ukierunkowana na kierownictwo wyższego poziomu w celu uzyskania poufnych informacji wewnętrznych. Podobnie jak w ataku Spear Phishing, atakujący zna cel.
Vishing - (telefoniczne wyłudzanie informacji) - Działalność przestępcza z wykorzystaniem inżynierii społecznej z wykorzystaniem połączeń telefonicznych, najczęściej przy użyciu funkcji obsługiwanych przez VoIP, w celu uzyskania nieautoryzowanego dostępu do poufnych danych. (CISSP CBK).
Smishing - wykorzystywane są wiadomości SMS w celu zainicjować oszustwo. Jeśli ofiara wejdzie się na fałszywą stronę podaną w SMS za pomocą smartfonu, może pobrać złośliwy kod, który może dać przestępcom dostęp do danych na telefonie. Dane te są zebrane i mogą być wykorzystane do dalszego ataku na użytkownika i/lub instytucje w której pracuje.