Mitä Spear Phishing on? Selitys, esimerkit, suojaus

Tiedät jo tietojenkalastelusta(Phishing) : prosessi, jossa syöttejä syötetään ja odotetaan jonkun paljastavan hänen henkilökohtaisia ​​tietojaan. Tietojenkalastelulla on monia makuja, kuten  Spear Phishing , Tabnabbing , Whaling , Tabjacking ja Vishing and Smishing . Mutta on vielä toinenkin tyyppi, ja se on Spear Phishing .

Olet ehkä jo törmännyt Spear Phishingiin(Spear Phishing) . Tätä tekniikkaa käytettäessä kyberrikolliset lähettävät sinulle viestin tuntemaltasi taholta. Viestissä kysytään henkilökohtaisia ​​ja taloudellisia tietojasi. Koska se näyttää olevan peräisin tunnetulta entiteetiltä, ​​vastaat vain ajattelematta.

Mikä on Spear Phishing

Mikä on Spear Phishing

Spear Phishing on menetelmä, jossa verkkorikolliset käyttävät kohdennettua tekniikkaa huijatakseen sinut uskomaan, että olet saanut laillisen sähköpostin, jossa pyydetään tietojasi. Kokonaisuus voi olla henkilö tai mikä tahansa organisaatio, jonka kanssa olet tekemisissä.

Se on helppo saada näyttämään alkuperäiseltä. Ihmisten on vain ostettava aiheeseen liittyvä verkkotunnus ja käytettävä aliverkkotunnusta, joka näyttää tuntemaltasi organisaatiolta. Se voi myös näyttää tuntemasi henkilön sähköpostitunnukselta. Esimerkiksi sivustolla some.com(something.com) voi olla aliverkkotunnus, jonka nimi on paypal.something.com . Näin he voivat luoda sähköpostitunnuksen, joka menee [email protected] . Tämä näyttää melko samanlaiselta kuin PayPaliin(IDs) liittyvät sähköpostitunnukset(PayPal) .

Useimmissa tapauksissa kyberrikolliset seuraavat toimintaasi Internetissä(Internet) , erityisesti sosiaalisessa mediassa. Kun he saavat sinulta tietoja millä tahansa verkkosivustolla, he tarttuvat tilaisuuteen poimia tietoja sinusta.

Julkaiset esimerkiksi päivityksen, jossa kerrot, että ostit puhelimen Amazonilta(Amazon) millä tahansa sosiaalisen verkostoitumisen sivustolla. Sitten saat Amazonilta(Amazon) sähköpostin, jossa sanotaan, että korttisi on estetty ja että sinun on vahvistettava tilisi ennen kuin teet lisää ostoksia. Koska sähköpostitunnus näyttää Amazonilta(Amazon) , annat heiltä pyydetyt tiedot.

Toisin sanoen Spear Phishing on kohdistanut tietojenkalastelun(Spear Phishing has targetted Phishing) . Sähköpostitunnukset ja viestit(IDs) räätälöidään sinulle – Internetistä(Internet) saatavien sinusta saatavien tietojen perusteella.

Spear Phishing esimerkkejä

Tietojenkalastelu on jokapäiväistä ja monet tuntevat sen riittävän hyvin pysyäkseen suojattuna, mutta jotkut ovat silti sen uhreja.

Yksi parhaista ja suosituimmista keihäsphishing-esimerkeistä on tapa , jolla EMC :n (EMC)RSA - yksikkö kohdistettiin. RSA vastasi EMC :n kyberturvallisuudesta . Kyberrikolliset lähettivät kaksi sähköpostia, joissa kummassakin oli EXCEL - tiedosto, joka sisälsi aktiivisen MACRO :n . Sähköpostin otsikon sanottiin olevan Rekrytointisuunnitelma(Recruitment Plan) . Vaikka molemmat sähköpostit suodatettiin työntekijöiden roskapostikansioihin(Junk Folders) , yksi työntekijöistä kiinnostui ja haki sen. Kun MACRO avattiin, se avasi takaoven sähköpostin lähettäneille ihmisille. Sitten he pystyivät hankkimaan työntekijöiden valtakirjat. Huolimatta siitä, että se on turvallisuusyritys, jos RSASaatat joutua huijatuksi, kuvittele pahaa-aavistamattomien tavallisten Internetin(Internet) käyttäjien elämää.

Vielä eräässä kyberturvayritystä koskevassa esimerkissä kolmansilta osapuolilta saapui sähköposteja, jotka huijasivat johtajat uskomaan, että heidän työntekijänsä pyysivät lisätietoja. Kun kyberrikolliset saivat tiedon esiintymällä työntekijöinä sähköpostitse, he saivat rahaa siirrettyä yrityksestä rikollisten offshore-tileille. Ubiquityn(Ubiquity) sanotaan menettäneen yli 47 miljoonaa dollaria keihäs-phishing-huijauksen vuoksi.

Whaling & Spear Phishing -huijaukset ovat nousevia kyberturvallisuusongelmia. Näiden kahden välillä on ohut ero. Spear Phishing kohdistuu ihmisryhmään – kuten sähköpostiin, joka on suunnattu yrityksen työntekijöille, yrityksen asiakkaille tai jopa tietylle henkilölle. Valaanpyyntihuijaukset (Whaling) kohdistuvat(Scams) tyypillisesti korkean tason johtajiin.

Spear Phishing-suojaus

Muista aina, että mikään verkkokauppayritys ei kysy sinulta henkilötietojasi sähköpostitse tai puhelimitse. Jos saat jossain muodossa viestin, jossa sinulta kysytään tietoja, joita et halua jakaa, pidä sitä keihään tietojenkalasteluyrityksenä ja katkaise se suoraan. Ohita(Ignore) tällaiset sähköpostit ja viestit ja sulje tällaiset puhelut. Voit varmistaa organisaation tai henkilön kanssa ennen vastaamista jatkossa.

Muiden Spear Phishing -suojausmenetelmien joukossa on jakaa sosiaalisissa verkostoissa vain sen verran kuin tarvitaan. Voit sanoa, että se on valokuva uudesta puhelimestasi ja lähettää sen sen sijaan, että lisäisit ostavasi sen XYZ -organisaatiolta – tiettynä päivänä.

Sinun on opittava tunnistamaan tietojenkalasteluhyökkäykset(identify Phishing Attacks) saadaksesi lisätietoja tietojenkalastelulta suojautumisesta yleisesti. Pohjimmiltaan(Basically) sinulla pitäisi olla hyvä tietoturvaohjelmisto, joka suodattaa sähköpostisi hyvin. Voit lisätä sähköpostin varmenteita ja salauksia käyttämiisi sähköpostiohjelmiin, jotta olet paremmin suojattu. Monet(Many) keihäs-phishing-yritykset voivat jäädä kiinni sähköpostiohjelmaan sisäänrakennetuista tai siihen asennetuista varmenteiden lukuohjelmista.

Stay safe, stay sharp when online!



About the author

Olen laiteinsinööri, joka on erikoistunut Applen tuotteiden, kuten iPhonen ja iPadin, suunnitteluun ja kehittämiseen. Minulla on kokemusta sekä iOS- että reunalaitteista sekä ohjelmistokehitystyökaluista, kuten Git ja Swift. Taitoni molemmilla aloilla antavat minulle vahvan käsityksen siitä, kuinka Apple-laitteiden käyttöjärjestelmä (OS) on vuorovaikutuksessa sovellusten ja tietolähteiden kanssa. Lisäksi kokemukseni Gitistä antaa minulle mahdollisuuden työskennellä koodiversionhallintajärjestelmien parissa, mikä voi auttaa parantamaan tehokkuutta ja tuottavuutta ohjelmistokehityksessä.



Related posts