Kyberrikolliset ovat usein harjoittaneet erittäin kohdennettuja sähköpostipetoshyökkäyksiä vaarantaakseen yritykset ja rahoituslaitokset ympäri maailmaa. Nämä hyökkäykset, joita kutsutaan tietojenkalasteluhyökkäyksiksi, käyttävät huijausta käyttäjän tietojen, kuten kirjautumistietojen, luottokorttinumeroiden ja muun arkaluontoisen tiedon, käyttämiseen ja varastamiseen. Hyökkääjä naamioituu luotettavaksi osapuoleksi ja pettää uhrin avaamaan sähköpostin tai tekstiviestin. Seuraavaksi uhri huijataan napsauttamaan linkkiä, joka asentaa haitallisen koodin tietokoneelleen. Tällainen hyökkäys voi olla vahingollista ja johtaa identiteettivarkauksiin, luvattomiin ostoihin tai varojen varastamiseen.
Tietokalasteluhyökkäykset voidaan luokitella laajasti 'keihäshuijaukseksi' ja 'valaanpyyntiksi'. Keihäshuijaus on jonkin verran samanlainen kuin valaanpyyntihyökkäykset niiden samanlaisuuden vuoksi, paitsi että valaanpyyntihyökkäykset ovat kohdekohtaisia, jos kohde on joku, jolla on merkitystä tai merkitystä. Keihäshuijaushyökkäykset kohdistuvat pikemminkin tiettyyn organisaatioon tai ryhmään. Vaikka keihäsyritys näyttää kuin valaanpyyntihyökkäykset, se eroaa hiukan tavallisista sosiaalisen insinöörin hyökkäyksistä.
Keihäshuijaus on osa tietokalastelua, mutta se on suunnattu tietylle organisaatiolle tai ryhmälle kuin satunnaiselle ihmisjoukolle. Tämä on tavoitekohtainen sosiaalitekniikkahyökkäys, jossa tekijä maskeroituu luotettavana yksilönä ja huijaa uhria napsauttamalla huijauslinkkiä väärennetyssä sähköpostiviestissä tai tekstiviestissä, joka asentaa haitallisen koodin tietokoneelleen tai verkkoon. Tämän jälkeen hyökkääjä pystyy hakemaan uhreilta arkaluontoisia henkilökohtaisia ja ammatillisia tietoja ja sallii toisinaan pääsyn asiaankuuluvaan tietokoneeseen. Nämä sähköpostin tietojenkalasteluhyökkäykset kohdistuvat tiettyihin henkilöihin ja sisältävät usein henkilökohtaisia tietoja, kuten työntekijöiden nimet ja yhteystiedot, postiosoitteet, sosiaaliturvatunnukset ja luottokorttinumerot. Tavoitteena on saada pääsy yrityspankkitietoihin ja muuhun arkaluontoiseen tietoon, jotta helpotettaisiin edelleen taloudellisia petoksia, lehdistöä ja muuta tietoverkkorikollisuutta..
Valaanpyynti on jälleen yksi variaatio keihäsyrityshyökkäyksissä, paitsi valaanpyynti kohdistuu organisaation korkean tason johtajiin tai päätöksentekijöihin. Kohdennettu henkilö on joku, jolla on merkitystä tai merkitystä; se voi olla organisaation toimitusjohtaja, toimitusjohtaja tai johtaja. Nämä hyökkäykset ottavat tyypillisesti huomioon nämä toimeenpanijaroolien erityiset vastuut ja käyttävät kohdennettua viestintää huijaamaan heitä. Hyökkäys perustuu oletukseen, että näillä ihmisillä on arkaluontoisempaa paljastettavaa tietoa, kuten salasana järjestelmänvalvojan tileille, liikesalaisuudet jne. Hyökkääjä lähettää sähköpostin, joka väittää olevansa organisaatio, kuten asiakas. Viesti on niin tarkka, että voi tuntua riittävän lailliselta, että uhri toimii ja napsauttaa linkkiä, joka sisältää hänen tietokoneeseensa asennetun haitallisen koodin, tai muuten se voi ohjata muille verkkosivustoille tai verkkosivuille hakkereiden hallinnassa..
- Keihäshuijaus on erityinen tietojenkalastelumuoto, joka kohdistuu tiettyyn organisaatioon tai ihmisryhmään kuin satunnaiseen joukkoon ihmisiä. Rikoksentekijä lähettää luottamuksellisena osapuolena olevan haitallisen sähköpostin mahdollisimman monelle käyttäjälle ja huijaa uhria napsauttamaan huijauslinkkiä väärennetyssä sähköpostiviestissä tai tekstiviestissä, joka asentaa haitallisen koodin tietokoneelleen tai verkkoon. Vastaavasti valaanpyynti on osa keihäsyrkintää, joka on suunnattu organisaation korkean tason johtajille tai päätöksentekijöille, joilla on paljon kriittisempiä tietoja menettää kuin tavallisella käyttäjällä.
- Keihäshuijaus- ja valaanpyyntihyökkäykset ovat hyvin erilaisia heidän hienostuneisuutensa ja kohdistettaviensa uhrien suhteen. Keihäshuijaushyökkäys on räätälöity kohdentamaan organisaatiota tai tiettyä henkilöä / henkilöitä pääsemään yrityspankkitietoihin ja muuhun arkaluontoiseen tietoon edelleen taloudellisten petosten helpottamiseksi. Valaanpyynti puolestaan kohdistuu organisaation korkean tason jäseniin tai C-tason johtajiin, kuten toimitusjohtaja, COO tai CTO, hakeakseen korkeatasoisia valtakirjoja yritystililtä, yritysalaisuuksilta, järjestelmänvalvojan tileiltä, liikesalaisuuksilta jne. Vaikka valaanpyyntihyökkäykset kohdistuvat korkean tason henkilöihin, keihäshuijaus on suunnattu matalan profiilin kohteisiin.
- Tehokkain tapa suojata tietokoneesi tai verkkoasi keihäsyrityshyökkäyksiltä on kouluttaa ihmisiä sosiaalisen insinöörin tekniikoihin. Keihäänhuijausviestejä ei ole helppo havaita, joten on viisasta tarkistaa napsautettavien linkkien kohde ennen linkkien napsauttamista. Muita toimenpiteitä ovat kaksifaktorinen todennus ja salasananhallintakäytännöt. Valaiden valaistus vaatii samanlaisia suojauksia kuin muut sosiaalisen insinöörin hyökkäykset, kuten asianmukainen haittaohjelma ja virustorjunta, ja ennen kaikkea käyttäjän tietoisuus. Samat tekniikat, joita käytetään keihäsyritysyritysten lieventämiseen, voivat koskea myös valaanpyyntia.
Lyhyesti sanottuna keihäshuijaukset ja valaanpyynnit ovat hyvin erilaisia niiden hienostuneisuuden ja uhreiden suhteen. Vaikka valaanpyyntihyökkäykset kohdistuvat korkean tason henkilöihin, keihäshuijaus on suunnattu matalan profiilin kohteisiin. Hyökkääjä naamioituu luotettavaksi osapuoleksi ja pettää uhrin avaamaan sähköpostin tai tekstiviestin. Seuraavaksi uhri huijataan napsauttamaan linkkiä, joka asentaa haitallisen koodin tietokoneelleen. Vaikka valaanpyynti kohdistuu organisaation korkean tason C-tason toimeenpanoon tai päätöksentekijöihin, samoja tekniikoita, joita käytetään keihäshuijaushyökkäysten lieventämiseen, sovelletaan myös valaanpyyntiin. Paras tapa valaanpyyntihyökkäysten onnistumisen estämiseksi on käyttää digitaalisia allekirjoituksia.