Spear Phishing Explicație, Exemple și Protecție
Știți deja despre Phishing: procesul de punere în momeală și de așteptare pentru cineva să-și divulge informațiile personale. Phishing-ul vine în mai multe arome cum ar fi Spear Phishing, Tabnabbing, vânătoarea de balene, Tabjacking și Vishing and Smishing. Dar există încă un alt tip, și asta este Pescuit cu sulita.
S-ar putea să fi întâlnit deja cu Phishingul Spear. Când utilizați această tehnică, infractorii cibernetici vă trimit un mesaj de la o entitate pe care o cunoașteți. Mesajul vă cere informații personale și financiare. Întrucât apare dintr-o entitate cunoscută, răspundeți fără un al doilea gând.
Ce este Spear Phishing
Spear Phishing este o metodă în care infractorii cibernetici folosesc o tehnică țintită pentru a vă convinge că ați primit un e-mail legitim de la o entitate cunoscută, cerându-vă informațiile. Entitatea poate fi o persoană sau orice organizație cu care vă ocupați.
Este ușor să o faceți originală. Oamenii trebuie doar să achiziționeze un domeniu înrudit și să folosească un subdomeniu care arată ca organizația pe care o cunoști. De asemenea, poate să arate identitatea de e-mail a unei persoane pe care o cunoașteți. De exemplu, something.com poate avea un subdomeniu numit paypal.something.com. Acest lucru le permite să creeze un ID de e-mail care merge [email protected]. Acest lucru pare destul de identic cu ID-urile de e-mail legate de PayPal.
În majoritatea cazurilor, infractorii cibernetici vă supraveghează activitățile pe Internet, în special pe mediile sociale. Când obțin informații de la dvs. pe orice site web, vor primi ocazia de a obține informații de la dvs..
De exemplu, postați o actualizare care spune că ați cumpărat un telefon de la Amazon pe orice site de socializare. Apoi, veți primi un e-mail de la Amazon spunând că cardul dvs. este blocat și că trebuie să vă confirmați contul înainte de a efectua mai multe achiziții. Din moment ce ID-ul de e-mail arată ca Amazon, vă dezvălui cu ușurință informațiile pe care le cer.
Cu alte cuvinte, Spear Phishing a vizat phishingul. ID-urile și mesajele de e-mail sunt personalizate pentru dvs. - pe baza informațiilor disponibile pe Internet despre dvs..Spear Phishing Exemple
În timp ce phishingul este un lucru de zi cu zi și mulți sunt familiarizați cu el suficient pentru a rămâne protejați, unii încă cad ca o pradă.
Unul dintre exemplele cele mai bune și mai populare de phishing al spearului este modul în care a fost vizată unitatea RSA a EMC. RSA a fost responsabil pentru securitatea cibernetică a EMC. Criminalii cibernetici au trimis două e-mailuri, fiecare cu un fișier EXCEL care conține un MACRO activ. Titlul e-mailului a fost spus ca fiind Plan de recrutare. În timp ce ambele e-mailuri au fost filtrate în dosarele nedorite ale angajaților, unul dintre angajați a fost curios și a preluat-o. Când a fost deschisă, MACRO a deschis o backdoor pentru persoanele care au trimis e-mailul. Ei au putut apoi să achiziționeze acreditări ale angajaților. În ciuda faptului că a fost o firmă de securitate, dacă RSA ar putea fi înșelată, imaginați-vă viața utilizatorilor de Internet obișnuiți.
Într-un alt exemplu referitor la o firmă de securitate cibernetică, au existat e-mail-uri de la terți care au înșelat managerii să creadă că angajații lor cereau detalii. Când infractorii cibernetici au obținut informațiile prin prezentarea prin e-mail a angajaților, au reușit să obțină bani transferați de la companie la conturi offshore ale infractorilor. Se spune că Ubiquity a pierdut peste 47 de milioane de dolari din cauza înșelătoriei de phishing al sulițelor.
Înșelătoriile în cazul vânătorii de balene și Spear Phishing sunt problemele emergente în materie de securitate cibernetică. Există o linie subțire de diferență între cele două. Spear Phishing vizează un grup de persoane - cum ar fi un e-mail care vizează angajații unei companii, clienții unei companii sau chiar o anumită persoană. Vânătoarele pentru vânătoare de vânat vizează, în general, directori de nivel înalt.
Spear Phishing protecție
Amintiți-vă mereu că nici o companie de comerț electronic nu vă va întreba informațiile personale prin e-mail sau telefon. Dacă primiți orice mesaj, sub orice formă, care vă solicită detalii despre care nu vă simțiți confortabil, considerați-i o încercare de tip phishing și aruncați-o direct. Ignorați astfel de e-mailuri, mesaje și opriți astfel de apeluri. Puteți confirma cu organizația sau persoana înainte de a răspunde în viitor.
Printre alte metode de protecție prin Phishing Phishing, este de a împărtăși numai cât mai mult pe site-urile de rețele sociale. Poți să spui că este o fotografie a noului tău telefon și să îl postezi în loc să adaugi cum ai cumpărat-o de la organizația XYZ - la o anumită dată.
Trebuie să învățați să identificați atacurile de tip phishing pentru a afla mai multe despre protecția împotriva phishingului în general. Practic, ar trebui să aveți un bun software de securitate care să vă filtreze bine e-mailurile. Puteți adăuga certificări de e-mail și criptare la clienții de e-mail pe care îl utilizați pentru a vă proteja mai bine. Multe dintre încercările de phishing al sulițelor pot fi prinse cu programe de citire a certificatelor construite în sau instalate pe clientul de e-mail.
Rămâi în siguranță, rămâi ascuțit când sunteți online!