Mitä Spear Phishing on? Selitys, esimerkit, suojaus
Tiedät jo tietojenkalastelusta(Phishing) : prosessi, jossa syöttejä syötetään ja odotetaan jonkun paljastavan hänen henkilökohtaisia tietojaan. Tietojenkalastelulla on monia makuja, kuten Spear Phishing , Tabnabbing , Whaling , Tabjacking ja Vishing and Smishing . Mutta on vielä toinenkin tyyppi, ja se on Spear Phishing .
Olet ehkä jo törmännyt Spear Phishingiin(Spear Phishing) . Tätä tekniikkaa käytettäessä kyberrikolliset lähettävät sinulle viestin tuntemaltasi taholta. Viestissä kysytään henkilökohtaisia ja taloudellisia tietojasi. Koska se näyttää olevan peräisin tunnetulta entiteetiltä, vastaat vain ajattelematta.
Mikä on Spear Phishing
Spear Phishing on menetelmä, jossa verkkorikolliset käyttävät kohdennettua tekniikkaa huijatakseen sinut uskomaan, että olet saanut laillisen sähköpostin, jossa pyydetään tietojasi. Kokonaisuus voi olla henkilö tai mikä tahansa organisaatio, jonka kanssa olet tekemisissä.
Se on helppo saada näyttämään alkuperäiseltä. Ihmisten on vain ostettava aiheeseen liittyvä verkkotunnus ja käytettävä aliverkkotunnusta, joka näyttää tuntemaltasi organisaatiolta. Se voi myös näyttää tuntemasi henkilön sähköpostitunnukselta. Esimerkiksi sivustolla some.com(something.com) voi olla aliverkkotunnus, jonka nimi on paypal.something.com . Näin he voivat luoda sähköpostitunnuksen, joka menee [email protected] . Tämä näyttää melko samanlaiselta kuin PayPaliin(IDs) liittyvät sähköpostitunnukset(PayPal) .
Useimmissa tapauksissa kyberrikolliset seuraavat toimintaasi Internetissä(Internet) , erityisesti sosiaalisessa mediassa. Kun he saavat sinulta tietoja millä tahansa verkkosivustolla, he tarttuvat tilaisuuteen poimia tietoja sinusta.
Julkaiset esimerkiksi päivityksen, jossa kerrot, että ostit puhelimen Amazonilta(Amazon) millä tahansa sosiaalisen verkostoitumisen sivustolla. Sitten saat Amazonilta(Amazon) sähköpostin, jossa sanotaan, että korttisi on estetty ja että sinun on vahvistettava tilisi ennen kuin teet lisää ostoksia. Koska sähköpostitunnus näyttää Amazonilta(Amazon) , annat heiltä pyydetyt tiedot.
Toisin sanoen Spear Phishing on kohdistanut tietojenkalastelun(Spear Phishing has targetted Phishing) . Sähköpostitunnukset ja viestit(IDs) räätälöidään sinulle – Internetistä(Internet) saatavien sinusta saatavien tietojen perusteella.
Spear Phishing esimerkkejä
Tietojenkalastelu on jokapäiväistä ja monet tuntevat sen riittävän hyvin pysyäkseen suojattuna, mutta jotkut ovat silti sen uhreja.
Yksi parhaista ja suosituimmista keihäsphishing-esimerkeistä on tapa , jolla EMC :n (EMC)RSA - yksikkö kohdistettiin. RSA vastasi EMC :n kyberturvallisuudesta . Kyberrikolliset lähettivät kaksi sähköpostia, joissa kummassakin oli EXCEL - tiedosto, joka sisälsi aktiivisen MACRO :n . Sähköpostin otsikon sanottiin olevan Rekrytointisuunnitelma(Recruitment Plan) . Vaikka molemmat sähköpostit suodatettiin työntekijöiden roskapostikansioihin(Junk Folders) , yksi työntekijöistä kiinnostui ja haki sen. Kun MACRO avattiin, se avasi takaoven sähköpostin lähettäneille ihmisille. Sitten he pystyivät hankkimaan työntekijöiden valtakirjat. Huolimatta siitä, että se on turvallisuusyritys, jos RSASaatat joutua huijatuksi, kuvittele pahaa-aavistamattomien tavallisten Internetin(Internet) käyttäjien elämää.
Vielä eräässä kyberturvayritystä koskevassa esimerkissä kolmansilta osapuolilta saapui sähköposteja, jotka huijasivat johtajat uskomaan, että heidän työntekijänsä pyysivät lisätietoja. Kun kyberrikolliset saivat tiedon esiintymällä työntekijöinä sähköpostitse, he saivat rahaa siirrettyä yrityksestä rikollisten offshore-tileille. Ubiquityn(Ubiquity) sanotaan menettäneen yli 47 miljoonaa dollaria keihäs-phishing-huijauksen vuoksi.
Whaling & Spear Phishing -huijaukset ovat nousevia kyberturvallisuusongelmia. Näiden kahden välillä on ohut ero. Spear Phishing kohdistuu ihmisryhmään – kuten sähköpostiin, joka on suunnattu yrityksen työntekijöille, yrityksen asiakkaille tai jopa tietylle henkilölle. Valaanpyyntihuijaukset (Whaling) kohdistuvat(Scams) tyypillisesti korkean tason johtajiin.
Spear Phishing-suojaus
Muista aina, että mikään verkkokauppayritys ei kysy sinulta henkilötietojasi sähköpostitse tai puhelimitse. Jos saat jossain muodossa viestin, jossa sinulta kysytään tietoja, joita et halua jakaa, pidä sitä keihään tietojenkalasteluyrityksenä ja katkaise se suoraan. Ohita(Ignore) tällaiset sähköpostit ja viestit ja sulje tällaiset puhelut. Voit varmistaa organisaation tai henkilön kanssa ennen vastaamista jatkossa.
Muiden Spear Phishing -suojausmenetelmien joukossa on jakaa sosiaalisissa verkostoissa vain sen verran kuin tarvitaan. Voit sanoa, että se on valokuva uudesta puhelimestasi ja lähettää sen sen sijaan, että lisäisit ostavasi sen XYZ -organisaatiolta – tiettynä päivänä.
Sinun on opittava tunnistamaan tietojenkalasteluhyökkäykset(identify Phishing Attacks) saadaksesi lisätietoja tietojenkalastelulta suojautumisesta yleisesti. Pohjimmiltaan(Basically) sinulla pitäisi olla hyvä tietoturvaohjelmisto, joka suodattaa sähköpostisi hyvin. Voit lisätä sähköpostin varmenteita ja salauksia käyttämiisi sähköpostiohjelmiin, jotta olet paremmin suojattu. Monet(Many) keihäs-phishing-yritykset voivat jäädä kiinni sähköpostiohjelmaan sisäänrakennetuista tai siihen asennetuista varmenteiden lukuohjelmista.
Stay safe, stay sharp when online!
Related posts
Digitaalinen itsemääräämisoikeus – määritelmä, merkitys, esimerkit ja selitys
Infrastruktuuri palveluna - määritelmä, selitys ja esimerkit
Ransomware-hyökkäykset, määritelmä, esimerkit, suojaus, poistaminen
Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Tietojenkalastelutyypit – Huijauslehti ja asiat, jotka sinun on tiedettävä
Kansisuojauksen määrittäminen OneDrive-tilille
Estä käyttäjiä muokkaamasta Exploit Protectionia Windowsin suojauksessa
Aseta parannettu seuranta, suojausrikkomusilmoitukset ja lukitus Firefoxissa
Windowsin tietojen suojaus (WIP) suojaa automaattisesti luokiteltuja tiedostoja
EU:n tietosuojalaki – Oikeus tulla unohdetuksi
Mitä ovat valaanpyyntihuijaukset ja kuinka voit suojata yritystäsi
Toimintoosoite aiheutti suojausvirheen - Tulostusvirhe
Suojaus kaikille – Tarkista McAfee Total Protection
CSS Exfil Protection -selainlaajennus tarjoaa CSS Exfil -haavoittuvuushyökkäyksen
Uudelleenohjausseurantasuojauksen (ETP 2.0) poistaminen tai käyttöönotto Firefoxissa
Korjaa Malwarebytesin reaaliaikainen verkkosuojaus, joka ei käynnisty
Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa
Mitä ovat varatut verkkotunnukset ja sinkhole-verkkotunnukset?
Windows Resource Protection löysi vioittuneita tiedostoja, mutta ei pystynyt korjaamaan joitain niistä
Lukitus, näyttö, Facebook-säilö, seurantasuojaus Firefoxissa