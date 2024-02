Spear phishing jest często wykorzystywany do ataków na podmioty wpływowe. Cyberprzestępcy starają się zaatakować osoby, które pracują na wysokich stanowiskach i takie, które mają dostęp do najważniejszych zasobów w przedsiębiorstwie. Mowa tu na przykład o ludziach na stanowiskach kierowniczych, ale nie tylko.

- Może to być pracownik działu księgowości, ze względu na przysługujący mu wgląd do informacji o sytuacji finansowej firmy i jej klientów. Ofiarami spear phishingu bywają też osoby odpowiedzialne za zarządzanie kadrami, ponieważ mają dostęp do wrażliwych danych personelu – wyjaśnia Jolanta Malak, dyrektor Fortinet w Polsce.

Po wytypowaniu ofiary, cyberprzestępcy zaczynają kolekcjonować najważniejsze informacje na jej temat. Zazwyczaj do tego celu służą im media społecznościowe. Po dokonaniu rekonesansu oszuści są w stanie przedstawić się jako zaufany znajomy ofiary. Następnym krokiem jest przesłanie do ofiary wiadomości, w której zawarto:

link do złośliwej strony, gdzie ofiara jest proszona o podanie swoich danych;link do złośliwego kodu, który pobierze na urządzenie złośliwe oprogramowanie;prośba o udostępnienie informacji, które są kluczowe dla atakującego i dotyczą m.in. kluczowych informacji na temat firmy lub kont ofiary w mediach społecznościowych.

- Osoby na stanowiskach kierowniczych wykazują mniejszą wrażliwość na cyberataki niż zwykli pracownicy. Wynika to z faktu, że często znajdują się one pod większą presją oraz mają do wykonania więcej zadań o krytycznym znaczeniu, co zmniejsza ich ogólną czujność – zauważa Jolanta Malak.