Spear Phishing traduz-se como um ataque de Phishing altamente localizado.
É um tipo de ataque que exige toda uma etapa de minuciosa pesquisa por parte dos atacantes, além de muita paciência.
Correlacionando ao nome “Phishing”, sua denominação pode ser entendida como algo semelhante à “pesca com arpão”.
Neste tipo de ataque, o atacante estabelece seu alvo (geralmente uma empresa/departamento desta, podendo incluir ainda universidades, instituições governamentais, dentre outras).
Logo em seguida, inicia a etapa na qual o phisher sonda informações básicas de diferentes funcionários.
Aqui, explora-se uma grande falha humana: A incapacidade de avaliar correctamente a sensibilidade de uma informação.
Enquanto sozinha, esta informação pode não significar muito, mas em conjunto, se inteligentemente utilizada pelo atacante, pode garantir-lhe conhecimento suficiente para assimilar a identidade de alguém com mais poder na empresa.
Sem comentários:
Enviar um comentário