Internet, kyberpriestor alebo ak chcete aj svet vo svete, sa rovnako ako svet reálny stáva priestorom pre realizáciu rôznych, čím ďalej tým prepracovanejších, podvodných a kriminálnych útokov. Medzi najrozšírenejšie typy podvodov patrí v súčasnosti phishing.

Phishing, ktorého názov pochádza zo slova fishing, sa snaží "hodiť návnadu" medzi čo najväčšie množstvo potenciálnych obetí a čaká či sa nejaká z dotyčných osôb chytí. Jedná sa napríklad o rôzne spamové kampane, varujúce pred vypršaním platnosti PayPal účtu.

Ďalšou úrovňou Phisingu je spear phishing, ktorý už neoslovuje hociktorého používateľa internetu, ale útočí výlučne na užívateľov, toho ktorého, napríklad bankového systému (napr. vyššie spomínaný PayPal). Podvodník pri ňom už pracuje s určitou databázou používateľov a tým zvyšuje šancu, že sa mu podarí podvodná transakcia uskutočniť.

Na pomyselnom vrchole phishingu sa však nachádza Whaling, ktorý je najprepracovanejší a ako už samotný názov napovedá (veľrybárčenie), zameriava sa len na naozaj veľké podvody. V tomto prípade sa už nejedná o zaslanie e-mailu preloženého automatickým prekladačom, ale o starostlivo vypracované e-maily. V tomto prípade už nejde o nejakú podozrivú komunikáciu.

Pokus istej britskej konzultačnej spoločnosti NCC, ktorá nakúpila 500 USB flash diskov a poslala ich finančným riaditeľom veľkých organizácií, svedčí o tom, že Whaling naozaj funguje. Priložený list informoval riaditeľov, že sa bude jednať o najväčšiu párty ich života, avšak po vsunutí USB do počítača sa spustil skript, ktorý podal informácie spoločnosti NCC. Tento disk vložilo do počítača 47 % riaditeľov.

Zdroj: ICT Security