Walaupun fakta bahawa phishing adalah sebahagian teknologi dan sebahagian psikologi, ia adalah salah satu isu keselamatan yang paling serius yang dihadapi oleh profesional dan perusahaan hari ini. Sistem e-mel anda lebih terdedah kepada serangan phishing ini jika tidak dilindungi. Teknologi sedemikian didasarkan pada pemahaman yang mantap tentang bagaimana keadaan menjadi salah - sama ada kerentanan berada di rangkaian, pada komputer individu, atau dalam reka bentuk antara muka pengguna. Phishing adalah satu bentuk kejuruteraan sosial di mana seorang penyerang menipu orang ramai untuk mengklik pautan malware untuk mendapatkan semula bukti atau maklumat rahsia atau sulit mereka secara fraud. Komunikasi sedemikian sering dilakukan melalui e-mel untuk menyasarkan pelbagai orang.
Baru-baru ini, satu bentuk phishing spesifik sasaran yang dipanggil spising phishing telah memainkan peranan yang besar dalam ekosistem keselamatan. Serangan ini, tidak seperti serangan phishing, menyasarkan individu atau kumpulan tertentu dalam organisasi dan menggunakan penipuan untuk meyakinkan pengguna untuk mengklik pautan, yang memasang kod jahat pada komputer mereka. Penyerang kemudian dapat mengumpulkan maklumat peribadi dan profesional yang berharga daripada mangsa dan kadang-kadang, membolehkan mereka mengawal komputer mangsa. Tidak seperti phishing, ia adalah percubaan sasaran untuk mencuri maklumat kewangan atau bukti akaun dari mangsa tertentu. E-mel palsu ini muncul dari sumber yang dipercayai untuk membantu penyerang mencuri maklumat sulit. Kedua-dua phishing dan tombak phishing adalah bentuk yang paling biasa serangan e-mel, dengan sedikit perbezaan.
Phishing adalah bentuk serangan e-mel yang paling biasa di mana penyerang menjerat orang ke klik pada pautan yang berniat jahat yang nampaknya legit, untuk mendapatkan maklumat sensitif atau sulit secara haram dengan meniru komunikasi elektronik dari sumber atau organisasi yang boleh dipercayai dalam fesyen automatik.
Terdapat trend membimbangkan peningkatan jumlah serangan pancingan data dalam beberapa dekad yang lalu. Phishing adalah ancaman evolusi dalam banyak cara dan dengan ubiquity Internet, phishing menjadi ancaman yang lebih besar untuk beberapa sebab. Pertama, ia boleh menanggung kos wang sebenar mangsa dan kedua, organisasi yang namanya telah digunakan dalam serangan pancingan mata, sering harus menanggung kos sokongan.
Spear phishing adalah tahap serangan e-mel yang seterusnya di mana e-mel direka dengan teliti untuk menyasarkan kumpulan atau individu tertentu dan untuk meyakinkan mereka untuk mengklik pautan, yang memasang kod jahat pada komputer mereka. Setelah kod berniat jahat memasuki sistem mereka, penyerang memperoleh kawalan penuh terhadap komputer mereka dan kemudian dapat memperoleh data peribadi dan profesional yang berharga daripada mangsa.
Serangan ini sangat berbahaya kerana kebanyakannya disasarkan kepada pekerja korporat peringkat tinggi, yang kebanyakannya mempunyai akses kepada perbankan komersil, pangkalan data jualan, dan maklumat sensitif yang lain. Para penyerang sering menyamar sebagai organisasi yang terkenal dan e-mel tersebut muncul dari sumber yang boleh dipercayai yang memikat mangsa untuk mengambil umpan.
- Kedua-dua istilah phishing dan phishing lembing boleh dikelirukan dengan mudah kerana mereka adalah dua bentuk serangan e-mel yang paling biasa yang bertujuan untuk memperoleh maklumat sensitif dan sulit daripada mangsa yang disamarkan sebagai entiti atau organisasi yang boleh dipercayai.
Kedua-dua serangan dilakukan melalui e-mel atau panggilan telefon, media sosial, atau mesej teks. Walau bagaimanapun, serangan pancingan data ditujukan ke arah pelbagai orang, sedangkan penipuan pancingan pancaran mata menargetkan ke arah individu atau kumpulan tertentu, atau kadang-kadang, organisasi atau perniagaan melaksanakan serangan sasaran yang canggih untuk mendapatkan akses tanpa izin.
- Walaupun kedua phishing dan phishing lembaran berkongsi teknik yang serupa, mereka berbeza dalam objektif. Phishing lebih menyerupai serangan penerokaan yang menargetkan pelbagai orang, sedangkan phishing lembaran adalah bentuk sasaran khusus phishing.
Dalam phishing lembing, e-mel dibuat dan dihantar kepada orang tertentu dalam organisasi dengan tujuan untuk menjangkiti sistemnya dengan malware untuk mendapatkan maklumat sensitif. Tujuan utama pemalsuan tombak adalah menyerang perusahaan besar atau karyawan korporat bernilai tinggi yang sering menyebabkan serangan yang sangat canggih dan bertarget.
- Penyerang atau penyerang di belakang serangan pancingan data memikat mangsa mereka untuk mendapatkan maklumat berharga atau sulit dari mereka dan maklumat itu kemudian digunakan untuk sejumlah perbuatan jahat seperti penipuan, kecurian identiti, mencuri data, pengintipan korporat, dll..
Terdapat dua kumpulan penyerang yang berada di belakang majoriti serangan phishing tombak dan mereka berkongsi maklumat sasaran dan kecerdasan pada serangan phishing tombak yang paling berkesan. Kumpulan ini kebanyakannya pengedar kod jahat berorientasikan perniagaan khusus dalam bidang kejuruteraan sosial dan transaksi penipuan.
Phishing dan Spear Phishing adalah dua bentuk serangan e-mel yang paling biasa yang direka khas untuk mangsa untuk mengambil umpan, yang kebanyakannya berupa e-mel, panggilan telefon dan mesej teks.
Walaupun phishing adalah bentuk ancaman keselamatan yang paling biasa di mana penyerang menjerat orang ke klik pautan malware untuk mendapatkan semula bukti atau maklumat rahsia atau sulit mereka secara fraud. Komunikasi sedemikian dilakukan melalui e-mel yang dihantar secara massal. Sping phishing adalah versi sasaran phishing yang lebih khusus di mana sasaran, tidak seperti phishing, adalah kumpulan tertentu atau individu atau pekerja korporat peringkat tinggi. Tidak seperti phishing lembaran, serangan pancingan data tidak diperibadikan kepada sasaran mereka.