Mənası: Nizəli fişinq – xüsusi bir təşkilatı hədəf götürərək, onun konfidensial məlumatlarına icazəsiz giriş yolu axtaran saxta e-poçt vasitəsilə dələduzluq cəhdi.
İzah
Spear phishing, ümumi fişinq hücumlarından fərqli olaraq, daha hədəflənmiş və təkmil bir kiber hücum növüdür. Adi fişinq hücumlarında minlərlə istifadəçiyə kütləvi şəkildə saxta e-poçtlar göndərilirsə, spear phishingdə konkret bir şəxs və ya təşkilat diqqətlə seçilir və hücum məhz onlara yönəldilir. Hücumçular hədəfləri haqqında ətraflı məlumat toplayır – işlədikləri şirkət, vəzifələri, sosial media fəaliyyətləri və s. Bu məlumatlardan istifadə edərək, hədəfi aldatmaq üçün çox inandırıcı saxta e-poçtlar, mesajlar və ya digər rabitə vasitələri yaradırlar.
İstifadə Sahələri
- Kibertəhlükəsizlik: Spear phishing, kibertəhlükəsizlik sahəsində ən ciddi təhdidlərdən biridir. Çox inandırıcı olması səbəbindən, təcrübəli istifadəçiləri belə aldada bilir.
- Kompüter elmləri: Spear phishing, kompüter elmləri sahəsindəki təhlükəsizlik protokollarının və müdafiə mexanizmlərinin inkişafına təkan verən əsas amildir.
- Kriminalistika: Spear phishing hücumlarının araşdırılması və müəyyən edilməsi, kriminalistika sahəsindəki mütəxəssislər üçün vacib bir vəzifədir.
- Hüquq: Spear phishing hücumları nəticəsində törədilən cinayətlər, hüquq sistemində müvafiq qanun və qaydalara əsasən araşdırılır və cəzalandırılır.
Əlavə Məlumat
Spear phishing hücumlarından qorunmaq üçün, istifadəçilər e-poçt və mesajlara şübhə ilə yanaşmalı, bilinməyən mənbələrdən gələn əlaqələrə klik etməməli və şübhəli fəaliyyətlər barədə dərhal müvafiq orqanlara məlumat verməlidirlər.