Spear phishing se obično koristi u kampanjama ciljanih napada kako bi se dobio pristup nalogu pojedinca ili se lažno predstavljala određena osoba, kao što je zvaničnik ili oni koji su uključeni u poverljive operacije unutar kompanije. Istraživači su otkrili da je više od 90% ciljanih napada u 2024. izvedeno iz e-mailova koji se odnose na krađu identiteta.
Spear phishing napadači sprovode metode izviđanja pre nego što pokrenu svoje napade. Jedan od načina da to uradite je da prikupite više obaveštenja o odsutnosti iz kompanije da biste utvrdili kako formatiraju svoje e-mail adrese i pronađu mogućnosti za ciljane napadne kampanje. Drugi napadači koriste društvene mreže i druge javno dostupne izvore za prikupljanje informacija.
Kako se odbraniti od napada phishing-om
Bez obzira na to gde se nalazite u organizacionoj strukturi, napadači mogu da vas izaberu kao sledeću metu za krađu identiteta za njuškanje unutar organizacije. Evo nekoliko najboljih praksi za odbranu od napada phishing-om:- Pazite na neželjenu poštu i neočekivane e-poruke, posebno one koje zahtevaju hitnost. Uvek proverite sa osobom koja je uključena putem drugačijeg načina komunikacije, kao što su telefonski pozivi ili razgovor licem u lice.
- Naučite da prepoznate osnovne taktike koje se koriste u e-mailovima za krađu identiteta, kao što su prevara u vezi sa porezom, prevara generalnog direktora, prevare u kompromitovanju poslovne e-pošte i druge taktike društvenog inženjeringa.
- Uzdržite se od klikanja na linkove ili preuzimanja priloga u imejlovima, posebno iz nepoznatih izvora.
- Blokirajte pretnje koje stižu putem e-pošte koristeći plaćeni antivirus, hostovanu bezbednost e-pošte i zaštitu od neželjene pošte.
- Redovno pravite backup