A kép forrása: Blikk
Az adathalászat olyan kibertámadás, amely csalárd e-maileket, szöveges üzeneteket, telefonhívásokat vagy webhelyeket használ arra, hogy rávegyék az embereket bizalmas adatok megosztására, rosszindulatú programok letöltésére. A lényeg a manipuláció, amelynek révén a célba vettek szándékuk ellenére kiszolgáltatják magukat a számítógépes bűnözőknek.
A social engineering vagy közösségi manipulációs támadás során a bűnözők az emberi hibákat használják ki, hamis történeteket és nyomásgyakorlási taktikákat vetnek be. Az IBM ismertetése szerint a hacker álcázza magát megbízható személynek, és az áldozatot olyan cselekvésekre kéri, amelyekkel adathalászatra sikeresen kárt okozhat. Az adathalászat rendkívül hatékony, mert az embereket használja ki, nem pedig a technológiai sebezhetőségeket. Az adathalászok által okozott jogsértések átlagosan milliós károkat okoznak, és számos rosszindulatú célra használhatóak fel. A szervezeteknek kombinálniuk kell a fejlett fenyegetésészlelő eszközöket az alkalmazottak erőteljes oktatásával az adathalászat elleni küzdelemben.