Taula de continguts:
Els llançadors de llança estan buscant el "gran phish" amb accés a informació corporativa de gran valor, una estratègia coneguda com a balena. Funciona així: els pirates informàtics trollen Internet, les xarxes socials o fins i tot els llocs web corporatius per recopilar informació sobre un objectiu d’alt perfil i després crear un correu electrònic atractiu per enganyar el destinatari a creure que prové d’una font de confiança. Una vegada que la destinació fa clic al correu electrònic, sovint s’instal·la un programari maliciós que permet al pirata informàtic accedir al funcionament intern de l’empresa o recopilar informació de la destinació per a un altre atac a un phish encara més gran.
La caça de balenes i la pesca no són noves, però l'amenaça no anirà de bon tros. És per això que correspon a les empreses que prenguin el lideratge en la reducció del seu propi risc.
Phishing, Spear Phishing i reeling en una balena
Els atacs de phishing es remunten i, si utilitzeu correu electrònic, probablement us haureu exposat a alguns. En atacs de pesca, els pirates informàtics utilitzen correu electrònic o llocs web maliciosos per sol·licitar informació personal posant-se com a organitzacions de confiança, com ara organitzacions governamentals o institucions financeres. Això permet als atacants sol·licitar informació sensible. Quan l’usuari respon amb la informació sol·licitada, els atacants poden utilitzar-la per accedir al compte bancari d’un usuari o robar la seva identitat, entre d’altres delictes.
