19.10.2015 Экспертиза, БезопасностьSpear phishing (целевой фишинг) — это не охота с острогой на крупную рыбу. Это направленная атака на ваши персональные данные. Обновленная версия старого приема — фишинга, при котором злоумышленники просто пытаются похитить у вас ваш пароль или другую персональную информацию. Spear phishing переводит этот прием на более высокий уровень, используя направленную социальную инженерию. Данная статья предназначена для формирования у вас понимания того, как можно защитить себя от подобных атак, затруднить работу злоумышленников. Что это такое Spear phishing эффективно использует все данные, которые можно найти о вас в Интернете, чтобы убедить вас и убаюкать ваше внимание, прежде чем попытаться получить ваши персональные данные. Поскольку этот метод достаточно успешен, на его долю приходится приблизительно 91% всех фишинговых атак в США сегодня. Откуда злоумышленники берут информацию о вас? Да вы сами размещаете в социальных сетях сведения о себе, начиная от города, в котором вы родились и выросли, школы, в которой учились, и заканчивая названием любимой футбольной команды, кличкой вашего домашнего любимца, вашим днем рождения, именем вашего супруга, именами и датами рождения ваших детей, вашими фотографиями и т. д. Все это весьма полезная информация для злоумышленников. К тому же еще есть и приложения, которые вы используете в социальных сетях. Все помнят недавнюю атаку с помощью музыкального плейера, проигрывавшего музыку из социальной сети «ВКонтакте», а ведь жертвами ее пали ...
читать далее.
