Talaan ng mga Nilalaman:
Ang mga phear phisher ay umuurit ng kanilang mga kawit para sa "malaking phish" na may pag-access sa mataas na mahalagang impormasyon sa korporasyon, isang diskarte na kilala bilang whaling. Gumagana ito tulad nito: Sinusubaybayan ng mga hacker ang internet, social media, o kahit na mga website ng korporasyon upang mangalap ng impormasyon sa isang target na may mataas na profile at pagkatapos ay gumawa ng isang nakakaakit na email upang linlangin ang tatanggap sa paniniwala na nagmula ito sa isang mapagkakatiwalaang mapagkukunan. Sa sandaling ang mga pag-click sa target sa email, ang malisyosong software ay madalas na naka-install na nagbibigay-daan sa hacker upang makakuha ng access sa mga panloob na pagtrabaho ng kumpanya o mangolekta ng impormasyon mula sa target para sa isa pang pag-atake sa isang mas malaking phish.
Ang pag-whaling at phishing ay hindi bago, ngunit ang banta ay hindi magiging paraan. Iyon ang dahilan kung bakit hanggang sa mga kumpanya na manguna sa pagbawas ng kanilang sariling peligro.
Phishing, Spear Phishing at Reeling sa isang Whale
Bumalik ang mga pag-atake sa phishing, at kung gumagamit ka ng email, malamang na na-expose ka sa iilan. Sa mga pag-atake sa phishing, ang mga hacker ay gumagamit ng email o malisyosong mga website upang manghingi ng personal na impormasyon sa pamamagitan ng posing bilang mapagkakatiwalaang mga organisasyon, tulad ng mga organisasyon ng gobyerno o mga institusyong pampinansyal. Pinapayagan nito ang mga umaatake na humiling ng sensitibong impormasyon. Kapag ang gumagamit ay tumugon sa hiniling na impormasyon, maaaring gamitin ito ng mga umaatake upang makakuha ng access sa account sa bangko ng isang gumagamit o nakawin ang kanyang pagkakakilanlan, bukod sa iba pang mga krimen.
