Целевой фишинг (spear phishing)
Что такое Целевой фишинг (spear phishing)?
Целевой фишинг (spear phishing)Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
Целевой фишинг — это сфокусированная атака с применением социальной инженерии, в которой злоумышленник заранее изучает жертву (роль, коллег, поставщиков, проекты, недавнюю активность) и формирует максимально релевантное и убедительное сообщение. В отличие от массового фишинга, объёмы рассылок небольшие, но точность предлога значительно повышает успешность. Типичные цели — кража учётных данных, мошеннические переводы, доставка вредоносного ПО и получение первоначального доступа к сети. Защита включает строгую аутентификацию почты (DMARC, SPF, DKIM), фишингоустойчивые MFA, внеполосную верификацию чувствительных запросов и целевое обучение сотрудников с повышенным риском.
● Примеры
- 01
Письмо от имени финансового директора конкретному сотруднику бухгалтерии с требованием срочно сменить реквизиты поставщика.
- 02
Сообщение в стиле LinkedIn разработчику со ссылкой на поддельный сервис код-ревью, доставляющий бэкдор.
● Частые вопросы
Что такое Целевой фишинг (spear phishing)?
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Целевой фишинг (spear phishing)?
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
Как защититься от Целевой фишинг (spear phishing)?
Защита от Целевой фишинг (spear phishing) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Целевой фишинг (spear phishing)?
Распространённые альтернативные названия: Адресный фишинг.