Целевой фишинг — это целенаправленная атака, которая использует информацию из социальных сетей, рабочих электронных писем и других источников для запуска индивидуальной фишинговой атаки против конкретного человека.
Целевой фишинг более опасен, чем массовый фишинг, поскольку он использует вашу личную информацию (например, ваши интересы), чтобы завоевать ваше доверие. Этот метод в основном используется киберпреступниками для сбора информации о вашей организации, чтобы они могли использовать уязвимости и нанести максимальный ущерб.
Самая большая угроза целевого фишинга — это ущерб, который он наносит репутации вашего бизнеса. Будь то поддельное электронное письмо от генерального директора с просьбой предоставить личные данные, подделка поставщика для получения доступа к его системам или обман сотрудников с целью установки вредоносного ПО на их компьютер, каждый случай целевого фишинга может заставить сотрудников чувствовать себя тревожно и уязвимо. В некоторых случаях они слишком смущаются, чтобы признаться, что попались на удочку мошенников, а это значит, что проблема может остаться незамеченной и оставаться незамеченной в течение длительного периода времени.
Как уберечь себя от целевого фишинга?
Целевой фишинг — это целевая форма фишинга. Если вы получили письмо от человека, которого едва знаете, с просьбой предоставить конфиденциальную личную информацию, не сообщайте ее. Такие письма обычно не отправляются случайным образом. Отправитель может знать человека, которого он пытается обмануть, включая его личные данные и интересы. Он может даже знать его номер телефона и адрес.
Целевой фишинг может также быть нацелен на людей в организации, например, на сотрудников определенного отдела или руководителей компании. Эти злоумышленники обычно выдают себя за кого-то, с кем ваш бизнес имеет дело на регулярной основе, например, за поставщика или клиента. Поэтому вам следует с осторожностью открывать все типы электронных писем.
Вот некоторые шаги, которые вы можете предпринять для предотвращения целевого фишинга:
- Самое главное - добиваться осведомленности о кибератаках и фишинге. Организациям необходимо обеспечить организацию образовательных и ознакомительных программ для сотрудников, обучая их тому, как определять странные ссылки, защищать пароли, осторожно пользоваться социальными сетями и определять подозрительные электронные письма.
- Для повышения осведомленности и образования обеспечьте использование надежного программного обеспечения для защиты электронной почты. Такое программное обеспечение выявляет и блокирует фишинговые письма и другие кибератаки.
- Независимо от того, насколько вы осведомлены и осторожны, есть вероятность, что вы станете его жертвой. Всегда рекомендуется создавать полную резервную копию ваших данных на внешнем жестком диске, USB или в облачном хранилище.
- Всегда используйте обновленные версии программного обеспечения. Хакеры постоянно совершенствуют свои методы, чтобы каким-то образом получить доступ, поэтому крайне важно обеспечить первоклассную безопасность, регулярно обновляя программное обеспечение и устанавливая новые исправления безопасности.