Spear Phishing

Що ви дізнаєтесь у Spear Phishing

• Визначити, як зловмисники використовують розвідку з відкритих джерел (OSINT) для створення персоналізованих phishing листів
• Аналізувати заголовки листів та домени відправників на ознаки підміни або імітації
• Застосовувати незалежні процедури верифікації для перевірки невідомих контактів
• Розрізняти масовий phishing та цільові техніки spear phishing
• Оцінювати власну присутність у соціальних мережах на предмет інформації, яка може підживлювати атаку

Spear Phishing — Кроки навчання

1. Продуктивний ранок

   Минулого тижня Аліса виступила зі своєю першою великою презентацією на конференції на саміті TechForward Summit 2026. Вона розповіла про розвідку загроз у реальному часі для фінансових технологій, і ця розмова стала хітом. Вона написала про це на LinkedOut, і залучення було неймовірним.

2. Перевірка Buzz

   Алісі цікаво, як працює її публікація LinkedOut про конференцію. Вона відкриває свій браузер, щоб перевірити заручини.

3. Публікація, з якої все почалося

   Публікація викликала вражаючу зацікавленість – понад 200 реакцій і десятки коментарів від колег галузі. Аліса пишається професійною видимістю.

4. Підлесливий електронний лист

   Новий електронний лист надійшов від Кевіна Парка, директора з рішень Nexelion Partners. Він каже, що був присутній на виступі Аліси на саміті TechForward і хоче обговорити можливість партнерства.

5. Особистий підхід

   Електронний лист вражаюче конкретний. Кевін посилається на назву виступу Аліси, згадує Маркуса по імені та навіть знає про проект Sentinel. Він стверджує, що розмовляв із Маркусом у мережевому мікшері. Аліса лестить. Директор із рішень партнерської фірми побачив її розмову та хоче співпрацювати. Вона вирішує перевірити спільні матеріали.

6. Портал співпраці

   Посилання відкриває те, що виглядає як портал обміну документами Nexelion Partners. Щоб отримати доступ до спільних файлів, Алісі потрібно ввійти за допомогою своєї робочої електронної пошти.

7. Щось пішло не так

   Замість спільних документів на порталі відображається повідомлення про помилку, у якому стверджується, що сеанс закінчився. Аліса відкидає це як тимчасовий збій і повертається до іншої роботи.

8. Перевірка знань

   Перш ніж продовжити, давайте поміркуємо над тим, що щойно сталося.

9. Оповіщення безпеки

   Минуло три дні. Аліса отримує терміновий електронний лист від Центру безпеки Prismwave. Її обліковий запис зламано.

10. Портал розслідувань

    Алісі необхідно переглянути звіт про розслідування, щоб зрозуміти повний масштаб порушення.