Inhoudsopgave
Hoewel we onszelf gelukkig of bezitters van geluk kunnen noemen, zijn de eerdere gevallen niets meer dan pogingen om onze privacy te schenden en schaamteloos ons geld en onze identiteit te stelen, dit is wat bekend staat als Phishing Kwaadaardige aanvallen waarbij de dader zich voordoet als iemand anders om te proberen "vertrouwen" te wekken en zo geld of gegevens te stelen of ons te dwingen een programma te installeren dat ons apparaat kan infecteren.Dit soort dreiging is bijna zo oud als het internet en hoewel velen zullen zeggen dat ze niet in deze vallen trappen, is de trieste realiteit dat miljoenen mensen over de hele wereld dat doen, en zelfs wijzelf zijn misschien gevallen zonder het te beseffen.
Uiteraard beschrijft het bovenstaande aanvallen Phishing zeer oud, ze kunnen nog steeds worden gebruikt, maar ze vormen niet echt veel gevaar als we over het onderwerp worden onderwezen. De nieuwe dreiging is: Aangepaste phishing, is een aanval gericht op een bepaald bedrijf, waarbij de aanvaller zich voordoet als een klant, leverancier of bank.
De naam waaronder dit nieuwe type aanval bekend is, is Speervissen is een term die betekent wat we bedoelen, een aanval met een speer op een enkele prooi, hiermee heeft de aanvaller meer kans om iets realistischer voor te bereiden, met meer zorgvuldige details en waarvan de aangevallen persoon kan denken dat het iets echts is.
De doelstellingen van de Speervissen zijn gevarieerd, het kan zijn om computers te infecteren om een Trojaans paard binnen de organisatie te introduceren, of misschien om via een klein beetje te verkrijgen social engineering bepaalde gegevens, zoals de naam van leveranciers of namen van klanten, of ook betalingen ontvangen van het bedrijf in kwestie, en vals geld.
Zoals we kunnen zien, is het spectrum erg breed, dus het risico is vrij groot, omdat we geen gedefinieerd patroon kunnen vaststellen zoals in de gevallen die we aan het begin van het artikel hebben beschreven. Dit is waar de grootste dreiging van de Phishing.
Wat kunnen we doen?Helaas geeft de vooruitgang van de technologie de aanvaller veel meer tools om te proberen onze privacy te schenden, maar wat we echt kunnen doen is onszelf opleiden en onze omgeving opvoeden, het is geen technologische kwestie, maar iets van gezond verstand. Het is ongelooflijk op welke manieren mensen kunnen worden misleid, daarom moeten we de procedures van onze banken kennen, we moeten begrijpen dat als iets te mooi is om waar te zijn, het is omdat het niet waar is, enzovoort tot in het oneindige van dingen die we kunnen gebruiken vanuit didactisch oogpunt. Laten we niet vergeten informatiebeveiliging te begrijpen.
