Indholdsfortegnelse
Selvom vi kan betragte os selv som heldige eller besiddere af held, er de tidligere sager ikke andet end forsøg på at krænke vores privatliv og åbenlyst stjæle vores penge og vores identitet, det er det, der er kendt som Phishing Ondsindede angreb, hvor gerningsmanden udgør sig som en anden for at forsøge at inspirere "tillid" og dermed tage penge, data eller tvinge os til at installere et program, der kan inficere vores enhed.Denne type trussel er næsten lige så gammel som Internettet, og selvom mange vil sige, at de ikke falder i disse fælder, er den triste virkelighed, at millioner af mennesker rundt om i verden gør det, og selv vi selv er måske faldet uden at indse det.
Det er klart, at ovenstående beskriver angreb Phishing meget gamle, kan de stadig bruges, men de udgør virkelig ikke den store fare, hvis vi bliver undervist i emnet. Den nye trussel er Tilpasset phishing, er et angreb rettet mod en bestemt virksomhed, hvor angriberen efterligner sig en kunde, leverandør eller bank.
Navnet, som denne nye type angreb kendes på, er Spyd Phishing er et udtryk, der betyder, hvad vi angiver, et angreb med et spyd på et enkelt bytte, med dette har angriberen større mulighed for at forberede noget mere realistisk, med mere omhyggelige detaljer, og som den angrebne person måske synes er noget reelt.
Formålene med Spyd Phishing er varierede, kan det være at inficere computere for at introducere en trojaner inde i organisationen, eller måske for at skaffe lidt social teknik nogle bestemte data, såsom navn på leverandører eller navne på kunder, eller også få betalinger fra det pågældende selskab, og snyde penge.
Som vi kan se, er spektret meget bredt, så risikoen er ret stor, da vi ikke kan etablere et defineret mønster som i de tilfælde, vi beskrev i begyndelsen af artiklen. Det er her den største trussel Phishing.
Hvad kan vi gøre?Desværre giver teknologiens fremskridt angriberen mange flere værktøjer til at forsøge at krænke vores privatliv, men hvad vi virkelig kan gøre er at uddanne os selv og uddanne vores miljø, det er ikke et teknologisk spørgsmål, men noget af sund fornuft. Det er utroligt, hvordan folk kan blive bedraget, det er derfor, vi skal kende vores bankers procedurer, vi skal forstå, at hvis noget er for godt til at være sandt, er det fordi det ikke er sandt og så videre af ting, som vi kan bruge det fra det didaktiske synspunkt. Lad os ikke glemme at forstå informationssikkerhed.
