Pénzmúzeum nyíl

spear phishing

Konkrét személyre irányuló adathalász támadás.

Más megfogalmazásban a spear phishing, vagyis célzott adathalász-támadás során a támadók célirányos leveleket küldenek. Ennek célja a kiszemelt „célpontok”, felhasználók, online szokásainak tanulmányozása, például Google- vagy Facebook-fiókjaik átolvasásával, fórumokon közölt üzeneteik vizsgálatával. Ezt követően a támadók egy személyre szabott, relevánsnak tűnő levelet készítenek a kiszemelt személy számára, így az még nagyobb valószínűséggel válhat áldozattá. A célzott adathalászat sokkal veszélyesebb fenyegetés az egyszerű adathalásztámadásoknál, mivel e támadások felfedése is jóval nehezebb.

Források:

USA National Institute of Standards and Technology weboldal fogalomtár aloldala a spear phishing-ről.

https://csrc.nist.gov/glossary/term/spear_phishing

2022. 10. 20.

Klein T., Tóth A. (szerk.) (2019). Technológiajog – Robotjog – Cyberjog. Wolters Kluwer Kft..

https://doi.org/10.55413/9789632958293

2022. 10. 20.

Egyéb