Daftar Isi:
Phearers tombak mengumpan kait mereka untuk "phish besar" dengan akses ke informasi perusahaan yang sangat berharga, sebuah strategi yang dikenal sebagai perburuan paus. Cara kerjanya seperti ini: Peretas melakukan troll internet, media sosial, atau bahkan situs web perusahaan untuk mengumpulkan informasi tentang target profil tinggi dan kemudian membuat email yang menarik untuk mengelabui penerima agar meyakini bahwa itu berasal dari sumber tepercaya. Begitu target mengklik pada email, perangkat lunak berbahaya sering diinstal yang memungkinkan hacker untuk mendapatkan akses ke pekerjaan dalam perusahaan atau mengumpulkan informasi dari target untuk serangan lain pada phish yang lebih besar.
Perburuan paus dan phishing bukanlah hal baru, tetapi ancamannya tidak berjalan. Itu sebabnya perusahaan harus memimpin dalam mengurangi risiko mereka sendiri.
Phishing, Tombak Phishing dan Reeling dalam Paus
Serangan phishing berjalan jauh ke belakang, dan jika Anda menggunakan email, Anda mungkin telah terpapar pada beberapa diri Anda sendiri. Dalam serangan phishing, peretas menggunakan email atau situs web jahat untuk mengumpulkan informasi pribadi dengan menyamar sebagai organisasi yang dapat dipercaya, seperti organisasi pemerintah atau lembaga keuangan. Ini memungkinkan penyerang untuk meminta informasi sensitif. Ketika pengguna merespons dengan informasi yang diminta, penyerang dapat menggunakannya untuk mendapatkan akses ke rekening bank pengguna atau mencuri identitasnya, di antara kejahatan lainnya.
