Već znate za Phishing : proces stavljanja mamca i čekanja da netko otkrije njegove/njezine osobne podatke. Krađa identiteta dolazi na mnogo načina kao što su  Spear Phishing , Tabnabbing , Whaling , Tabjacking i Vishing and Smishing. Ali postoji još jedna vrsta, a to je Spear Phishing .

Možda ste već naišli na Spear Phishing . Kada koristite ovu tehniku, kibernetički kriminalci vam šalju poruku od entiteta kojeg poznajete. Poruka od vas traži vaše osobne i financijske podatke. Budući da se čini da potječe od poznatog entiteta, samo odgovorite bez razmišljanja.

Što je Spear Phishing

Spear Phishing je metoda u kojoj kibernetički kriminalci koriste ciljanu tehniku ​​kako bi vas zavarali da povjerujete da ste primili legitimnu e-poštu od poznatog entiteta, koja od vas traži vaše podatke. Entitet može biti osoba ili bilo koja organizacija s kojom imate posla.

Lako je učiniti da izgleda originalno. Ljudi samo moraju kupiti srodnu domenu i koristiti poddomenu koja izgleda kao organizacija koju poznajete. Također može izgledati kao ID e-pošte osobe koju poznajete. Na primjer, something.com može imati poddomenu pod nazivom paypal.something.com . To im omogućuje stvaranje ID-a e-pošte koji je [email protected] . Ovo izgleda prilično identično s ID^(IDs) -ovima e-pošte koji se odnose na PayPal .

U većini slučajeva, cyber kriminalci paze na vaše aktivnosti na internetu^(Internet) , posebno na društvenim mrežama. Kada dobiju bilo kakvu informaciju od vas na bilo kojoj web stranici, zgrabit će priliku da od vas izvuku informacije.

Na primjer, objavite ažuriranje u kojem kažete da ste kupili telefon od Amazona^(Amazon) na bilo kojoj društvenoj mreži. Zatim od Amazona^(Amazon) primite e-poruku u kojoj se kaže da je vaša kartica blokirana i da morate potvrditi svoj račun prije nego što više kupujete. Budući da ID e-pošte izgleda kao Amazon , spremno odajete informacije koje traže.

Drugim riječima, Spear Phishing je ciljao Phishing^{(Spear Phishing has targetted Phishing)} . ID^(IDs) -ovi e-pošte i poruke personalizirani su za vas – na temelju informacija dostupnih na internetu^(Internet) o vama.

Primjeri krađe identiteta

Iako je phishing svakodnevna stvar i mnogi su s njom dovoljno upoznati da ostanu zaštićeni, neki ipak postaju plijen.

Jedan od najboljih i popularnih primjera spear phishinga je način na koji je RSA jedinica EMC - a bila ciljana. RSA je bila odgovorna za kibernetičku sigurnost EMC -a . Internetski kriminalci su poslali dvije e-poruke, svaka s EXCEL datotekom koja sadrži aktivni MACRO . Rečeno je da je naslov e-pošte Plan zapošljavanja^{(Recruitment Plan)} . Dok su obje e-poruke filtrirane u mape bezvrijedne^{(Junk Folders)} vrijednosti zaposlenika, jedan od zaposlenika se zainteresirao i dohvatio ih. Kada se otvori, MACRO je otvorio stražnja vrata za osobe koje su poslale e-poštu. Tada su mogli pribaviti akreditive zaposlenika. Unatoč tome što je zaštitarska tvrtka, ako je RSAmogao biti prevaren, zamislite život nesuđenih redovitih korisnika interneta^(Internet) .

U još jednom primjeru u vezi s tvrtkom za kibernetičku sigurnost, bilo je e-poruka trećih strana koje su naveli menadžere da povjeruju da njihovi zaposlenici traže detalje. Kada su cyber kriminalci dobili informacije predstavljajući se kao zaposlenici putem e-pošte, uspjeli su dobiti novac iz tvrtke prebačen na offshore račune kriminalaca. Rečeno je da je Ubiquity izgubio više od 47 milijuna dolara zbog spear-phishing prijevare.

Prijevare u lovu na kitove^(Whaling) i krađi^{(Spear Phishing)} identiteta pojavljuju se kao problemi kibernetičke sigurnosti. Tanka je linija razlike između to dvoje. Spear Phishing cilja grupu ljudi – poput e-pošte koja cilja zaposlenike tvrtke, klijente tvrtke ili čak određenu osobu. Prijevare s ^(Scams)kitolovom^(Whaling) obično ciljaju na visoke rukovoditelje.

Zaštita od krađe identiteta

Uvijek imajte na umu da vas nijedna tvrtka za e-trgovinu neće tražiti vaše osobne podatke putem e-pošte ili telefona. Ako primite bilo koju poruku u bilo kojem obliku u kojoj se od vas traži pojedinosti koje ne osjećate ugodno podijeliti, smatrajte to pokušajem krađe identiteta i izravno ga odrežite. Zanemarite^(Ignore) takve e-mailove, poruke i isključite takve pozive. Možete potvrditi s organizacijom ili osobom prije nego što odgovorite u budućnosti.

Među ostalim metodama zaštite od krađe identiteta^{(Spear Phishing)} , dijeljenje je samo onoliko koliko je potrebno na stranicama društvenih mreža. Možete reći da je to fotografija vašeg novog telefona i objaviti je umjesto da dodate da ste ga kupili od XYZ organizacije – na određeni datum.

Morate naučiti identificirati napade krađe identiteta^{(identify Phishing Attacks)} da biste saznali više o zaštiti od krađe identiteta općenito. U osnovi^(Basically) , trebali biste imati dobar sigurnosni softver koji dobro filtrira vašu e-poštu. Možete dodati certifikate i enkripcije e-pošte klijentima e-pošte koje koristite kako biste bili bolje zaštićeni. Mnogi^(Many) od pokušaja krađe identiteta mogu biti uhvaćeni s programima za čitanje certifikata koji su ugrađeni ili instalirani na klijentu e-pošte.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You alrеady know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digitalni suverenitet – definicija, značenje, primjeri i objašnjenje

• Infrastruktura kao usluga - definicija, objašnjenje i primjeri

• Ransomware napadi, definicija, primjeri, zaštita, uklanjanje

• Kako izbjeći phishing prijevare i napade?

• Vrste krađe identiteta - Cheat Sheet i stvari koje trebate znati

• Kako onemogućiti ili omogućiti zaštitu od praćenja preusmjeravanja (ETP 2.0) u Firefoxu

• Zašto mi je baterija na iPhoneu žuta – objašnjenje i kako to popraviti

• Zaštita resursa sustava Windows nije mogla pokrenuti uslugu popravka

• Što su Googleove obavijesti o izloženosti za zaštitu od COVID-a?

• Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu

• Što je Creative Commons i objašnjenje svake licence

• Zašto mi Microsoft šalje poruke? Jesu li originalni ili phishing?

• Sigurnost za svakoga - Pregledajte McAfee Total Protection

• Omogućite ili onemogućite zaštitu od neovlaštenog pristupa pomoću Intunea, REGEDIT-a, korisničkog sučelja

• Definicija napada sprejom lozinkom i obrana

• Kako izbrisati povijest zaštite Windows Defendera u sustavu Windows 10

• Sigurnost za svakoga - Pregledajte Bullguard Premium Protection

• Usluga Platforme za zaštitu softvera Sppsvc.exe uzrokuje veliku upotrebu CPU-a

• Postavite Poboljšano praćenje, Upozorenja o kršenju zaštite, Lockwise u Firefoxu

• Što je zaštita računa u sustavu Windows 11/10 i kako sakriti ovaj odjeljak