Terminologia degli attacchi di ingegneria sociale

1

Supponiamo che un hacker invii un messaggio di posta elettronica contenente un documento Word con una macro dannosa a un amministratore di sistema. Questo attacco rientra nella categoria dello spear phishing?

    
posta isoman 15.12.2015 - 18:31
fonte

1 risposta

0

Le mail di spear phishing sono un attacco mirato a una persona oa un gruppo specifico. Il targeting viene effettuato fornendo argomenti o contenuti pertinenti per questo gruppo. La principale differenza tra "phishing normale" e "spear phishing" è che l'attacco viene inviato solo a poche persone ed è più adatto a queste persone. Ciò significa anche che spesso un exploit unico o meno comune viene utilizzato nello spear phishing che non verrà rilevato dal solito antivirus.

Quindi una mail che contiene un documento che usa macro per infettare il sistema non è necessariamente un attacco di spear phishing. Si tratterà di un attacco di phishing se è uno di questi a inviare messaggi di posta elettronica contenenti presunte informazioni o fatture di consegna DHL. Sarà un attacco di spear phishing se viene inviato solo al sysadmin e forse a poche altre persone e contiene informazioni specifiche per la loro persona, il loro lavoro o altre informazioni interessanti che inducono il sysadmin ad aprire il documento allegato.

    
risposta data 15.12.2015 - 19:16
fonte

Leggi altre domande sui tag