Spear phishing

Spear (v češtině oštěp) phishing je daleko nebezpečnější technikou v rámci kyberkriminality, než jen hromadně dělaný phishing či náhodný pharming. Protože v tomto případě se jedná o zcela záměrně cílený phishingový útok na konkrétní osobu.

Spear phishing tedy v praxi vypadá tak, že v uživatelském poštovním klientovi jednoho dne přistane e-mail od osoby, kterou nějakým způsobem budete dobře znát a vědět o koho i ve skutečnosti jde.

Kybernetičtí kriminální zločinci (většinou se jedná o osoby označující se jako crackeři) zde sází na to, že uživatele zmate důvěrnost a osobnost celé zprávy.

Jak se spear phishing dělá a lze se vůbec bránit?

Cracker, tedy hledá stopy na sociálních sítích, zjistí si seznam uživatelových přátel, všechny jeho příspěvky na fórech a v komentářích a vůbec pátrá o každé malé informaci o uživateli napříč internetovou sítí.

Z celé té mozaiky si sestaví nejdůvěryhodnější scénář (tzv. pretexting), kde přihodí např. podvodný odkaz na tzv. super stránku, kde sídlí trojský kůň či spyware, který se tajně infiltruje do operačního systému nic netušícího uživatele a k tomu požádá o přístupové hesla či další přístupové údaje, jak se to běžně u pharmingu či phishingu děje. Takže útočník často tzv. zabije dvě mouchy jednou ranou.

Zdravou prevencí, kterou bohužel mnoho uživatelů často velmi podceňuje, je nezveřejňovat v kyberprostoru příliš mnoho osobních informací. Protože to je pro crackery, kteří pracují s metodou spear phishingu tím nejcennějším zdrojem potravy.