Spear-phishing attacks

Spear phishing به نوع خاصی از حملات فیشینگ هدفمند اشاره دارد. مهاجم برای تحقیق در مورد اهداف مورد نظر خود وقت صرف می کند و سپس پیام هایی را می نویسد که هدف احتمالاً شخصاً مرتبط است. به این نوع حملات به‌خاطر شیوه‌ای که مهاجم بر روی یک هدف خاص وارد می‌کند، فیشینگ « نیزه‌ای» نامیده می‌شود. پیام مشروع به نظر می رسد، به همین دلیل است که تشخیص حمله فیشینگ نیزه دشوار است.

اغلب، یک حمله spear-phishing از جعل ایمیل استفاده می‌کند، جایی که اطلاعات داخل بخشی «از» ایمیل جعلی است و به نظر می‌رسد که ایمیل از فرستنده دیگری می‌آید. این می تواند شخصی باشد که هدف مورد اعتماد است، مانند فردی در شبکه اجتماعی، یک دوست نزدیک یا یک شریک تجاری. مهاجمان همچنین ممکن است از شبیه سازی وب سایت استفاده کنند تا ارتباط را مشروع جلوه دهند. با شبیه‌سازی وب‌سایت، مهاجم یک وب‌سایت قانونی را کپی می‌کند تا قربانی را در احساس راحتی فرو برد. هدف، با تصور اینکه وب سایت واقعی است، پس از وارد کردن اطلاعات خصوصی خود احساس راحتی می کند.

حملات فیشینگ نیزه ای را می توان با بررسی دقیق جزئیات در تمام زمینه های ایمیل و اطمینان از اینکه کاربران بر روی هر لینکی که مقصد آن نمی تواند به عنوان قانونی تایید شود، جلوگیری کرد.

:references

https://www.fortinet.com