mboost-dp1

Trend Micro Incorporated

Spear phishing er den mest benyttede angrebsmetode

- Via Trend Micro Newsroom - , redigeret af Net_Srak

Trend Micro har lavet en undersøgelse af hacker-angreb (Advanced Persistent Threat) i en periode fra februar til september 2012.

Undersøgelsen viser at 91 % af angrebene startede med en spear phishing e-mail. Med phishing e-mails og især spear phishing e-mails forsøges det at lokke målet ind på en hjemmeside, der udgiver sig for et andet firma, eller at starte et program.

En spear phishing e-mail har i 94 % af tilfældene vedhæftet en fil, og 38 % af spear phishing e-mails har vedhæftet RTF-filer, mens EXE-filer kun er vedhæftet til 1 % af spear phishing e-mails. Efter RTF-filer kommer XLS-filer med 15 %.

Målgruppen for spear phishing e-mails er i tre ud fire tilfælde offentlige ansatte, da det ofte er nemt at finde information på offentlige ansatte. Den næstmest udsatte grupper er aktivister og andre NGO’er, der især deler deres informationer over de sociale tjenester.

Email-adresserne der blev brugt kunne i halvdelen af tilfældene findes ved en Google-søgning, mens halvdelen af dem, der ikke kunne findes via Google, kunne konstrueres ved at lave bruge [email protected].





Gå til bund
Gravatar #1 - Trif
6. dec. 2012 15:13
Rettelse indsendt :).
Gravatar #2 - Chucara
6. dec. 2012 15:17
Måske artiklen skulle forklare lidt bedre hvordan 'spear phising' adskiller sig fra alm. phishing.
Gravatar #3 - HrJakobsen
6. dec. 2012 15:32
Chucara (2) skrev:
Måske artiklen skulle forklare lidt bedre hvordan 'spear phising' adskiller sig fra alm. phishing.


http://en.wikipedia.org/wiki/Phishing#List_of_phishing_techniques skrev:
Phishing attempts directed at specific individuals or companies have been termed spearphishing. Attackers may gather personal information about their target to increase their probability of success.
Gravatar #4 - PHP-Ekspert Thoroughbreed
6. dec. 2012 15:46
/me læser overskrift

WTF?! Nu har den her nyhedskonkurrence taget overhånd! Hvorfor fanden skal vi have nyheder om spydfiskeri herinde på Newz?! *rageface*

...

Oh ... Waaaait? o_O
Gravatar #5 - Trif
6. dec. 2012 16:30
Herligt at få negativ rating for at nævne, at man har indsendt en rettelse, så andre ikke behøver gøre det :).

On-topic:
Lidt synd at så mange falder for phishing, og så alligevel ret forståeligt. Ikke alle er eksperter xP...
Gravatar #6 - HerrMansen
6. dec. 2012 19:01
#4: You and me both. Tror vi har et godt eksempel på at sjove termer har taget overhånd i IT verdenen xD
Gravatar #7 - mireigi
7. dec. 2012 00:18
Trif (5) skrev:
Herligt at få negativ rating for at nævne, at man har indsendt en rettelse, så andre ikke behøver gøre det :).

On-topic:
Lidt synd at så mange falder for phishing, og så alligevel ret forståeligt. Ikke alle er eksperter xP...


Der er måske mange der falder for det, men hvor stor en andel af phising-forsøg bliver reelt set til noget?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login