Što je Spear Phishing? Objašnjenje, primjeri, zaštita

Već znate za Phishing : proces stavljanja mamca i čekanja da netko otkrije njegove/njezine osobne podatke. Krađa identiteta dolazi na mnogo načina kao što su  Spear Phishing , Tabnabbing , Whaling , Tabjacking i Vishing and Smishing. Ali postoji još jedna vrsta, a to je Spear Phishing .

Možda ste već naišli na Spear Phishing . Kada koristite ovu tehniku, kibernetički kriminalci vam šalju poruku od entiteta kojeg poznajete. Poruka od vas traži vaše osobne i financijske podatke. Budući da se čini da potječe od poznatog entiteta, samo odgovorite bez razmišljanja.

Što je Spear Phishing

Što je Spear Phishing

Spear Phishing je metoda u kojoj kibernetički kriminalci koriste ciljanu tehniku ​​kako bi vas zavarali da povjerujete da ste primili legitimnu e-poštu od poznatog entiteta, koja od vas traži vaše podatke. Entitet može biti osoba ili bilo koja organizacija s kojom imate posla.

Lako je učiniti da izgleda originalno. Ljudi samo moraju kupiti srodnu domenu i koristiti poddomenu koja izgleda kao organizacija koju poznajete. Također može izgledati kao ID e-pošte osobe koju poznajete. Na primjer, something.com može imati poddomenu pod nazivom paypal.something.com . To im omogućuje stvaranje ID-a e-pošte koji je [email protected] . Ovo izgleda prilično identično s ID(IDs) -ovima e-pošte koji se odnose na PayPal .

U većini slučajeva, cyber kriminalci paze na vaše aktivnosti na internetu(Internet) , posebno na društvenim mrežama. Kada dobiju bilo kakvu informaciju od vas na bilo kojoj web stranici, zgrabit će priliku da od vas izvuku informacije.

Na primjer, objavite ažuriranje u kojem kažete da ste kupili telefon od Amazona(Amazon) na bilo kojoj društvenoj mreži. Zatim od Amazona(Amazon) primite e-poruku u kojoj se kaže da je vaša kartica blokirana i da morate potvrditi svoj račun prije nego što više kupujete. Budući da ID e-pošte izgleda kao Amazon , spremno odajete informacije koje traže.

Drugim riječima, Spear Phishing je ciljao Phishing(Spear Phishing has targetted Phishing) . ID(IDs) -ovi e-pošte i poruke personalizirani su za vas – na temelju informacija dostupnih na internetu(Internet) o vama.

Primjeri krađe identiteta

Iako je phishing svakodnevna stvar i mnogi su s njom dovoljno upoznati da ostanu zaštićeni, neki ipak postaju plijen.

Jedan od najboljih i popularnih primjera spear phishinga je način na koji je RSA jedinica EMC - a bila ciljana. RSA je bila odgovorna za kibernetičku sigurnost EMC -a . Internetski kriminalci su poslali dvije e-poruke, svaka s EXCEL datotekom koja sadrži aktivni MACRO . Rečeno je da je naslov e-pošte Plan zapošljavanja(Recruitment Plan) . Dok su obje e-poruke filtrirane u mape bezvrijedne(Junk Folders) vrijednosti zaposlenika, jedan od zaposlenika se zainteresirao i dohvatio ih. Kada se otvori, MACRO je otvorio stražnja vrata za osobe koje su poslale e-poštu. Tada su mogli pribaviti akreditive zaposlenika. Unatoč tome što je zaštitarska tvrtka, ako je RSAmogao biti prevaren, zamislite život nesuđenih redovitih korisnika interneta(Internet) .

U još jednom primjeru u vezi s tvrtkom za kibernetičku sigurnost, bilo je e-poruka trećih strana koje su naveli menadžere da povjeruju da njihovi zaposlenici traže detalje. Kada su cyber kriminalci dobili informacije predstavljajući se kao zaposlenici putem e-pošte, uspjeli su dobiti novac iz tvrtke prebačen na offshore račune kriminalaca. Rečeno je da je Ubiquity izgubio više od 47 milijuna dolara zbog spear-phishing prijevare.

Prijevare u lovu na kitove(Whaling) i krađi(Spear Phishing) identiteta pojavljuju se kao problemi kibernetičke sigurnosti. Tanka je linija razlike između to dvoje. Spear Phishing cilja grupu ljudi – poput e-pošte koja cilja zaposlenike tvrtke, klijente tvrtke ili čak određenu osobu. Prijevare s (Scams)kitolovom(Whaling) obično ciljaju na visoke rukovoditelje.

Zaštita od krađe identiteta

Uvijek imajte na umu da vas nijedna tvrtka za e-trgovinu neće tražiti vaše osobne podatke putem e-pošte ili telefona. Ako primite bilo koju poruku u bilo kojem obliku u kojoj se od vas traži pojedinosti koje ne osjećate ugodno podijeliti, smatrajte to pokušajem krađe identiteta i izravno ga odrežite. Zanemarite(Ignore) takve e-mailove, poruke i isključite takve pozive. Možete potvrditi s organizacijom ili osobom prije nego što odgovorite u budućnosti.

Među ostalim metodama zaštite od krađe identiteta(Spear Phishing) , dijeljenje je samo onoliko koliko je potrebno na stranicama društvenih mreža. Možete reći da je to fotografija vašeg novog telefona i objaviti je umjesto da dodate da ste ga kupili od XYZ organizacije – na određeni datum.

Morate naučiti identificirati napade krađe identiteta(identify Phishing Attacks) da biste saznali više o zaštiti od krađe identiteta općenito. U osnovi(Basically) , trebali biste imati dobar sigurnosni softver koji dobro filtrira vašu e-poštu. Možete dodati certifikate i enkripcije e-pošte klijentima e-pošte koje koristite kako biste bili bolje zaštićeni. Mnogi(Many) od pokušaja krađe identiteta mogu biti uhvaćeni s programima za čitanje certifikata koji su ugrađeni ili instalirani na klijentu e-pošte.

Stay safe, stay sharp when online!



About the author

Računalni sam tehničar koji godinama radi s Androidom i uredskim softverom. Također podučavam ljude kako koristiti Mac računala zadnjih 5 godina. Ako tražite nekoga tko zna kako popraviti stvari na vašem računalu, vjerojatno vam mogu pomoći!



Related posts