Annak ellenére, hogy az adathalászat részben technológia és részben pszichológia, ez az egyik legsúlyosabb biztonsági kérdés, amellyel a szakemberek és a vállalkozások ma szembesülnek. Az e-mail rendszerei sebezhetők ezen adathalász támadások ellen, ha nem védettek. Az ilyen technológia annak megalapozott megértésén alapul, hogy a dolgok rosszul fordulhatnak - legyen az a biztonsági rés a hálózaton, az egyes számítógépeknél, vagy a felhasználói felületek kialakításán. Az adathalászat a szociális mérnöki tevékenység egyik formája, amelyben a támadó a tömeges embereket rácsapja a rosszindulatú szoftverek linkjeire, hogy csalárd módon beolvassa a bizalmas vagy érzékeny hitelesítő adataikat vagy információikat. Az ilyen kommunikációt gyakrabban e-mailen keresztül küldik el, hogy sokféle embert célozzon meg.
Az utóbbi időben egy cél-specifikus adathalászatnak, az úgynevezett lándzsás adathalászatnak, nagy szerepe van a biztonsági ökoszisztémában. Ezek a támadások, az adathalász támadásokkal ellentétben, a szervezeten belül meghatározott egyéneket vagy csoportokat céloznak meg, és becsapással arra késztetik a felhasználókat, hogy rákattintanak egy linkre, amely rosszindulatú kódot telepít a számítógépére. A támadó ezután értékes személyes és szakmai információkat gyűjthet az áldozattól, és időnként lehetővé teszi számukra az áldozat számítógépének teljes ellenőrzését. Az adathalásztól eltérően, célzott kísérlet arra, hogy pénzügyi információkat vagy számla-hitelesítő adatokat ellopjon egy adott áldozattól. Úgy tűnik, hogy ezek a csaló e-mailek megbízható forrásból származnak, hogy segítsék a támadóknak a minősített információk ellopását. Az adathalász és a lándszeres adathalászat az e-mailes támadások leggyakoribb formája, kis eltéréssel.
Az adathalászat az e-mailes támadás leggyakoribb formája, amelyben a támadó becsapja az embereket legitimnek tűnő rosszindulatú hivatkozásokra kattintással, hogy érzékeny vagy bizalmas információikat illegálisan szerezzen be egy megbízható forrásból vagy szervezettől származó elektronikus kommunikáció automatizált utánozása révén..
Riasztó tendencia figyelhető meg az adathalász támadások számának növekedése az elmúlt néhány évtizedben. Az adathalászat sok szempontból evolúciós fenyegetést jelent, és az internet mindenütt jelenléte miatt az adathalászat több okból is nagyobb veszélyt jelent. Először, ez valóban pénzbe kerülhet az áldozatoknak, másodszor pedig azoknak a szervezeteknek, amelyek nevét az adathalász támadásban használták, gyakran kell viselniük a támogatási költségeket..
A lándzsás adathalászat az e-mail támadás következő szintje, amelyben az e-maileket gondosan úgy tervezték, hogy megcézzék egy adott csoportot vagy egyént, és meggyőzzék őket egy linkre kattintással, amely rosszindulatú kódot telepít a számítógépére. Miután a rosszindulatú kód belép a rendszerükbe, a támadó teljes ellenőrzést kap a számítógépén, és így értékes személyes és szakmai adatokat szerezhet az áldozattól..
Ezek a támadások rendkívül veszélyesek, mivel elsősorban magas szintű vállalati alkalmazottakat céloznak meg, akik többségének hozzáférése van a kereskedelmi banki szolgáltatásokhoz, az értékesítési adatbázisokhoz és más érzékeny információkhoz. A támadók gyakran álcázzák magukat, mint neves szervezetet, és az e-mailek úgy tűnik, hogy megbízható forrásokból származnak, és végül az áldozatokat ráveszik az csalásra.
- Mind az adathalász, mind a lándszeres adathalász kifejezés könnyen összetéveszthető, mivel ezek az e-mail támadások két leggyakoribb formája, amelynek célja érzékeny és bizalmas információk megszerzése az áldozatoktól, akiket megbízható entitásként vagy szervezetként álcáztak..
Mindkét támadást e-mailen vagy telefonhíváson, közösségi médián vagy szöveges üzeneteken keresztül valósítják meg. Az adathalász támadások azonban sokféle emberre irányulnak, míg a lándzsás csalások egy meghatározott személyre vagy csoportra, vagy időnként szervezetekre vagy üzleti vállalkozásokra irányulnak, amelyek kifinomult célzott támadást hajtanak végre az illetéktelen hozzáférés megszerzése érdekében..
- Míg mind az adathalász, mind a lándzsás adathalász hasonló technikákkal rendelkezik, célkitűzéseikben különböznek. Az adathalászat inkább egy felfedező támadás, amely sokféle embert céloz meg, míg a lándzsás-adathalászat egy cél-specifikus adathalászat.
A lándzsás adathalászat során e-mailt készítenek és küldnek egy szervezet egy adott személyének, azzal a kizárólag azzal a céllal, hogy rendszert rosszindulatú programokkal megfertőzze, hogy érzékeny információkat szerezzen. A lándzsáshalászat fő célja nagyvállalatok vagy nagy értékű vállalati alkalmazottak megtámadása, ami gyakran sokkal kifinomultabb és célzott támadást eredményez..
- Az adathalász támadások mögötti támadók vagy támadók rávegyék az áldozatokat, hogy értékes vagy bizalmas információkat szerezzenek tőlük, és ezeket az információkat számos rosszindulatú cselekedethez használják fel, mint például csalás, személyazonosság-lopás, adatlopás, vállalati kémkedés stb..
Elsődlegesen két olyan támadó csoport van, akik a lándzsás-adathalász támadások többségén állnak, és célzott információkat és hírszerző információkat osztanak meg a leghatékonyabb lándzsás-adathalász támadásokkal kapcsolatban. Ezek a csoportok többnyire üzleti orientált rosszindulatú kód-forgalmazók, amelyek a társadalomtechnikára és a csaló ügyletekre szakosodtak.
Az adathalász és a Spear adathalászat az e-mailes támadások két leggyakoribb formája, amelyet kifejezetten az áldozatok számára állítottak elő a csalik behozatala céljából; ezek többnyire e-mailek, telefonhívások és szöveges üzenetek formájában vannak..
Míg az adathalászat a biztonsági fenyegetés leggyakoribb formája, amikor a támadó az embereket rosszindulatú szoftverekre mutató hivatkozásra kattintással csalja meg, hogy csalárd módon töltse le bizalmas vagy érzékeny adatait vagy információit. Az ilyen kommunikáció e-mailen keresztül történik, amelyet tömegesen küldnek el. A lándzsás adathalászat az adathalászat cél-specifikusabb változata, amelyben az adathalászattal ellentétben a célcsoportok egy meghatározott csoport, vagy egyéni, vagy magas szintű vállalati alkalmazottak. A lándzsás adathalászattal ellentétben az adathalász támadások nem személyre szabottak a célpontjaikhoz.