Sitat av
Moff
Nå bruker jeg "virus som vedlegg" som en paraply for "noe ondskapsfullt", egentlig. Om det er et vedlegg eller om det er en link til en falsk nettside spiller ikke så fryktelig stor rolle for min del. Det er brukt e-post og målet er å hente ut informasjon fra de som jobber der. Din definisjon er teknisk korrekt (the best kind of correct), men det er i begge tilfeller en angrepsvinkel som krever at en ansatt gjør noe for å starte angrepet.
Glemte å nevne det viktigste: Poenget mitt står fortsatt, at phishing som angrep er designet nettopp for å forbigå sikkerhetstiltak.
De fleste angrep er designet for å omgå sikkerhetstiltak
Selv ikke rene phishing angrep behøver å være vellykkede, vi sperrer feks alle innlogginger som kommer fra utlandet så det holder ikke bare å kjenne til brukeropplysninger (du kan jo selvsagt bruke en vpn, men det stopper en del forsøk).
Poenget
mitt var at Stortinget har en del mekanismer som skal forhindre rene phishing angrep og brukeropplysninger som er på avveie, så ren phishing er langt nede på listen over sannsynlige metoder, såfremt Huztle ikke sitter på informasjon som vi andre ikke gjør. Derfor ba jeg h*n om å utdype påstanden.
Nå skal jeg være litt pirkete men historien har vist at ondsinnede vedlegg ikke nødvendigvis behøver brukerinteraksjon. Og for alt vi vet kan det være snakk om 0-dagssårbarheter i epostklienter e.l.