Spear phishing to już nie nigeryjski książę

Rozbudowany artykuł podsumowujący postępy w kierowanym phishingu. Obecnie to już nie w większości maile wyglądające gołym okiem na przekręt, tylko choćby wiadomość która:

• pochodzi od kogoś, kogo znasz – np. od Twojego szefa
• dotyczy projektu, nad którym pracujesz

Dodatkowo:

• atakujący użyją narzędzi, które automatyzują zaciemnienie przesyłanego malware dla antywirusa
• atakujący dobrze się ukrywają i potrafią działać w firmie (niewykryci) latami (jednocześnie przechwytując wysyłaną / odbieraną pocztę – i w odpowiedni sposób ją modyfikując – np. oryginalny mail od pracownika – ale z podmienionym załącznikiem)
• [więcej przykładów w cytowanym tekście]

Jak żyć? Artykuł podsumowuje to tak:

The key to prevention is getting everyone to see that today’s spearphishing email is not what they were used to in the past.

Czyli w zasadzie kluczowa jest zupełna zmiana myślenia i przyzwyczajeń, co znając ludzką naturę będzie dość ciężkie…

— Michał Sajdak