Što je Spear Phishing? Objašnjenje, primjeri, zaštita
Već znate za Phishing : proces stavljanja mamca i čekanja da netko otkrije njegove/njezine osobne podatke. Krađa identiteta dolazi na mnogo načina kao što su Spear Phishing , Tabnabbing , Whaling , Tabjacking i Vishing and Smishing. Ali postoji još jedna vrsta, a to je Spear Phishing .
Možda ste već naišli na Spear Phishing . Kada koristite ovu tehniku, kibernetički kriminalci vam šalju poruku od entiteta kojeg poznajete. Poruka od vas traži vaše osobne i financijske podatke. Budući da se čini da potječe od poznatog entiteta, samo odgovorite bez razmišljanja.
Što je Spear Phishing
Spear Phishing je metoda u kojoj kibernetički kriminalci koriste ciljanu tehniku kako bi vas zavarali da povjerujete da ste primili legitimnu e-poštu od poznatog entiteta, koja od vas traži vaše podatke. Entitet može biti osoba ili bilo koja organizacija s kojom imate posla.
Lako je učiniti da izgleda originalno. Ljudi samo moraju kupiti srodnu domenu i koristiti poddomenu koja izgleda kao organizacija koju poznajete. Također može izgledati kao ID e-pošte osobe koju poznajete. Na primjer, something.com može imati poddomenu pod nazivom paypal.something.com . To im omogućuje stvaranje ID-a e-pošte koji je [email protected] . Ovo izgleda prilično identično s ID(IDs) -ovima e-pošte koji se odnose na PayPal .
U većini slučajeva, cyber kriminalci paze na vaše aktivnosti na internetu(Internet) , posebno na društvenim mrežama. Kada dobiju bilo kakvu informaciju od vas na bilo kojoj web stranici, zgrabit će priliku da od vas izvuku informacije.
Na primjer, objavite ažuriranje u kojem kažete da ste kupili telefon od Amazona(Amazon) na bilo kojoj društvenoj mreži. Zatim od Amazona(Amazon) primite e-poruku u kojoj se kaže da je vaša kartica blokirana i da morate potvrditi svoj račun prije nego što više kupujete. Budući da ID e-pošte izgleda kao Amazon , spremno odajete informacije koje traže.
Drugim riječima, Spear Phishing je ciljao Phishing(Spear Phishing has targetted Phishing) . ID(IDs) -ovi e-pošte i poruke personalizirani su za vas – na temelju informacija dostupnih na internetu(Internet) o vama.
Primjeri krađe identiteta
Iako je phishing svakodnevna stvar i mnogi su s njom dovoljno upoznati da ostanu zaštićeni, neki ipak postaju plijen.
Jedan od najboljih i popularnih primjera spear phishinga je način na koji je RSA jedinica EMC - a bila ciljana. RSA je bila odgovorna za kibernetičku sigurnost EMC -a . Internetski kriminalci su poslali dvije e-poruke, svaka s EXCEL datotekom koja sadrži aktivni MACRO . Rečeno je da je naslov e-pošte Plan zapošljavanja(Recruitment Plan) . Dok su obje e-poruke filtrirane u mape bezvrijedne(Junk Folders) vrijednosti zaposlenika, jedan od zaposlenika se zainteresirao i dohvatio ih. Kada se otvori, MACRO je otvorio stražnja vrata za osobe koje su poslale e-poštu. Tada su mogli pribaviti akreditive zaposlenika. Unatoč tome što je zaštitarska tvrtka, ako je RSAmogao biti prevaren, zamislite život nesuđenih redovitih korisnika interneta(Internet) .
U još jednom primjeru u vezi s tvrtkom za kibernetičku sigurnost, bilo je e-poruka trećih strana koje su naveli menadžere da povjeruju da njihovi zaposlenici traže detalje. Kada su cyber kriminalci dobili informacije predstavljajući se kao zaposlenici putem e-pošte, uspjeli su dobiti novac iz tvrtke prebačen na offshore račune kriminalaca. Rečeno je da je Ubiquity izgubio više od 47 milijuna dolara zbog spear-phishing prijevare.
Prijevare u lovu na kitove(Whaling) i krađi(Spear Phishing) identiteta pojavljuju se kao problemi kibernetičke sigurnosti. Tanka je linija razlike između to dvoje. Spear Phishing cilja grupu ljudi – poput e-pošte koja cilja zaposlenike tvrtke, klijente tvrtke ili čak određenu osobu. Prijevare s (Scams)kitolovom(Whaling) obično ciljaju na visoke rukovoditelje.
Zaštita od krađe identiteta
Uvijek imajte na umu da vas nijedna tvrtka za e-trgovinu neće tražiti vaše osobne podatke putem e-pošte ili telefona. Ako primite bilo koju poruku u bilo kojem obliku u kojoj se od vas traži pojedinosti koje ne osjećate ugodno podijeliti, smatrajte to pokušajem krađe identiteta i izravno ga odrežite. Zanemarite(Ignore) takve e-mailove, poruke i isključite takve pozive. Možete potvrditi s organizacijom ili osobom prije nego što odgovorite u budućnosti.
Među ostalim metodama zaštite od krađe identiteta(Spear Phishing) , dijeljenje je samo onoliko koliko je potrebno na stranicama društvenih mreža. Možete reći da je to fotografija vašeg novog telefona i objaviti je umjesto da dodate da ste ga kupili od XYZ organizacije – na određeni datum.
Morate naučiti identificirati napade krađe identiteta(identify Phishing Attacks) da biste saznali više o zaštiti od krađe identiteta općenito. U osnovi(Basically) , trebali biste imati dobar sigurnosni softver koji dobro filtrira vašu e-poštu. Možete dodati certifikate i enkripcije e-pošte klijentima e-pošte koje koristite kako biste bili bolje zaštićeni. Mnogi(Many) od pokušaja krađe identiteta mogu biti uhvaćeni s programima za čitanje certifikata koji su ugrađeni ili instalirani na klijentu e-pošte.
Stay safe, stay sharp when online!
Related posts
Digitalni suverenitet – definicija, značenje, primjeri i objašnjenje
Infrastruktura kao usluga - definicija, objašnjenje i primjeri
Ransomware napadi, definicija, primjeri, zaštita, uklanjanje
Kako izbjeći phishing prijevare i napade?
Vrste krađe identiteta - Cheat Sheet i stvari koje trebate znati
Kako onemogućiti ili omogućiti zaštitu od praćenja preusmjeravanja (ETP 2.0) u Firefoxu
Zašto mi je baterija na iPhoneu žuta – objašnjenje i kako to popraviti
Zaštita resursa sustava Windows nije mogla pokrenuti uslugu popravka
Što su Googleove obavijesti o izloženosti za zaštitu od COVID-a?
Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu
Što je Creative Commons i objašnjenje svake licence
Zašto mi Microsoft šalje poruke? Jesu li originalni ili phishing?
Sigurnost za svakoga - Pregledajte McAfee Total Protection
Omogućite ili onemogućite zaštitu od neovlaštenog pristupa pomoću Intunea, REGEDIT-a, korisničkog sučelja
Definicija napada sprejom lozinkom i obrana
Kako izbrisati povijest zaštite Windows Defendera u sustavu Windows 10
Sigurnost za svakoga - Pregledajte Bullguard Premium Protection
Usluga Platforme za zaštitu softvera Sppsvc.exe uzrokuje veliku upotrebu CPU-a
Postavite Poboljšano praćenje, Upozorenja o kršenju zaštite, Lockwise u Firefoxu
Što je zaštita računa u sustavu Windows 11/10 i kako sakriti ovaj odjeljak