spearphishing
harpuunimine
olemus
kalastamise eriliik:
- sihikindlalt suunatud ühele organisatsioonile
- ärilistel, sõjalistel või poliitilistel eesmärkidel
- püüab saada juurdepääsu konfidentsiaalsetele andmetele
- kalastussõnumi saatja näib olevat oma töötaja,
enamasti mingil tähtsal ametikohal
- manipuleerimise eelduseks on
teave organisatsiooni struktuuri ja töötajate kohta
ülevaateid
https://www.youtube.com/watch?v=2IUKrxVpw3M
https://en.wikipedia.org/wiki/Phishing#Spear_phishing
https://www2.fireeye.com/rs/fireye/images/fireeye-how-stop-spearphishing.pdf
näide
https://assets.documentcloud.org/documents/3766950/NSA-Report-on-Russia-Spearphishing.pdf
tõrje
https://theintercept.com/2017/11/19/how-to-protect-yourself-against-spearphishing-a-comic-explanation/
https://www.pcmag.com/article/354240/spear-phishing-attacks-what-you-need-to-know
https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-ho.pdf
https://core.ac.uk/download/pdf/79495986.pdf
https://cpb-us-e2.wpmucdn.com/faculty.sites.uci.edu/dist/5/764/files/2021/10/acsac21b.pdf
https://seclab.nu/static/publications/compsac2016profiler.pdf