Tiedät jo tietojenkalastelusta^(Phishing) : prosessi, jossa syöttejä syötetään ja odotetaan jonkun paljastavan hänen henkilökohtaisia ​​tietojaan. Tietojenkalastelulla on monia makuja, kuten  Spear Phishing , Tabnabbing , Whaling , Tabjacking ja Vishing and Smishing . Mutta on vielä toinenkin tyyppi, ja se on Spear Phishing .

Olet ehkä jo törmännyt Spear Phishingiin^{(Spear Phishing)} . Tätä tekniikkaa käytettäessä kyberrikolliset lähettävät sinulle viestin tuntemaltasi taholta. Viestissä kysytään henkilökohtaisia ​​ja taloudellisia tietojasi. Koska se näyttää olevan peräisin tunnetulta entiteetiltä, ​​vastaat vain ajattelematta.

Mikä on Spear Phishing

Spear Phishing on menetelmä, jossa verkkorikolliset käyttävät kohdennettua tekniikkaa huijatakseen sinut uskomaan, että olet saanut laillisen sähköpostin, jossa pyydetään tietojasi. Kokonaisuus voi olla henkilö tai mikä tahansa organisaatio, jonka kanssa olet tekemisissä.

Se on helppo saada näyttämään alkuperäiseltä. Ihmisten on vain ostettava aiheeseen liittyvä verkkotunnus ja käytettävä aliverkkotunnusta, joka näyttää tuntemaltasi organisaatiolta. Se voi myös näyttää tuntemasi henkilön sähköpostitunnukselta. Esimerkiksi sivustolla some.com^{(something.com)} voi olla aliverkkotunnus, jonka nimi on paypal.something.com . Näin he voivat luoda sähköpostitunnuksen, joka menee [email protected] . Tämä näyttää melko samanlaiselta kuin PayPaliin^(IDs) liittyvät sähköpostitunnukset^(PayPal) .

Useimmissa tapauksissa kyberrikolliset seuraavat toimintaasi Internetissä^(Internet) , erityisesti sosiaalisessa mediassa. Kun he saavat sinulta tietoja millä tahansa verkkosivustolla, he tarttuvat tilaisuuteen poimia tietoja sinusta.

Julkaiset esimerkiksi päivityksen, jossa kerrot, että ostit puhelimen Amazonilta^(Amazon) millä tahansa sosiaalisen verkostoitumisen sivustolla. Sitten saat Amazonilta^(Amazon) sähköpostin, jossa sanotaan, että korttisi on estetty ja että sinun on vahvistettava tilisi ennen kuin teet lisää ostoksia. Koska sähköpostitunnus näyttää Amazonilta^(Amazon) , annat heiltä pyydetyt tiedot.

Toisin sanoen Spear Phishing on kohdistanut tietojenkalastelun^{(Spear Phishing has targetted Phishing)} . Sähköpostitunnukset ja viestit^(IDs) räätälöidään sinulle – Internetistä^(Internet) saatavien sinusta saatavien tietojen perusteella.

Spear Phishing esimerkkejä

Tietojenkalastelu on jokapäiväistä ja monet tuntevat sen riittävän hyvin pysyäkseen suojattuna, mutta jotkut ovat silti sen uhreja.

Yksi parhaista ja suosituimmista keihäsphishing-esimerkeistä on tapa , jolla EMC :n ^(EMC)RSA - yksikkö kohdistettiin. RSA vastasi EMC :n kyberturvallisuudesta . Kyberrikolliset lähettivät kaksi sähköpostia, joissa kummassakin oli EXCEL - tiedosto, joka sisälsi aktiivisen MACRO :n . Sähköpostin otsikon sanottiin olevan Rekrytointisuunnitelma^{(Recruitment Plan)} . Vaikka molemmat sähköpostit suodatettiin työntekijöiden roskapostikansioihin^{(Junk Folders)} , yksi työntekijöistä kiinnostui ja haki sen. Kun MACRO avattiin, se avasi takaoven sähköpostin lähettäneille ihmisille. Sitten he pystyivät hankkimaan työntekijöiden valtakirjat. Huolimatta siitä, että se on turvallisuusyritys, jos RSASaatat joutua huijatuksi, kuvittele pahaa-aavistamattomien tavallisten Internetin^(Internet) käyttäjien elämää.

Vielä eräässä kyberturvayritystä koskevassa esimerkissä kolmansilta osapuolilta saapui sähköposteja, jotka huijasivat johtajat uskomaan, että heidän työntekijänsä pyysivät lisätietoja. Kun kyberrikolliset saivat tiedon esiintymällä työntekijöinä sähköpostitse, he saivat rahaa siirrettyä yrityksestä rikollisten offshore-tileille. Ubiquityn^(Ubiquity) sanotaan menettäneen yli 47 miljoonaa dollaria keihäs-phishing-huijauksen vuoksi.

Whaling & Spear Phishing -huijaukset ovat nousevia kyberturvallisuusongelmia. Näiden kahden välillä on ohut ero. Spear Phishing kohdistuu ihmisryhmään – kuten sähköpostiin, joka on suunnattu yrityksen työntekijöille, yrityksen asiakkaille tai jopa tietylle henkilölle. Valaanpyyntihuijaukset ^(Whaling) kohdistuvat^(Scams) tyypillisesti korkean tason johtajiin.

Spear Phishing-suojaus

Muista aina, että mikään verkkokauppayritys ei kysy sinulta henkilötietojasi sähköpostitse tai puhelimitse. Jos saat jossain muodossa viestin, jossa sinulta kysytään tietoja, joita et halua jakaa, pidä sitä keihään tietojenkalasteluyrityksenä ja katkaise se suoraan. Ohita^(Ignore) tällaiset sähköpostit ja viestit ja sulje tällaiset puhelut. Voit varmistaa organisaation tai henkilön kanssa ennen vastaamista jatkossa.

Muiden Spear Phishing -suojausmenetelmien joukossa on jakaa sosiaalisissa verkostoissa vain sen verran kuin tarvitaan. Voit sanoa, että se on valokuva uudesta puhelimestasi ja lähettää sen sen sijaan, että lisäisit ostavasi sen XYZ -organisaatiolta – tiettynä päivänä.

Sinun on opittava tunnistamaan tietojenkalasteluhyökkäykset^{(identify Phishing Attacks)} saadaksesi lisätietoja tietojenkalastelulta suojautumisesta yleisesti. Pohjimmiltaan^(Basically) sinulla pitäisi olla hyvä tietoturvaohjelmisto, joka suodattaa sähköpostisi hyvin. Voit lisätä sähköpostin varmenteita ja salauksia käyttämiisi sähköpostiohjelmiin, jotta olet paremmin suojattu. Monet^(Many) keihäs-phishing-yritykset voivat jäädä kiinni sähköpostiohjelmaan sisäänrakennetuista tai siihen asennetuista varmenteiden lukuohjelmista.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digitaalinen itsemääräämisoikeus – määritelmä, merkitys, esimerkit ja selitys

• Infrastruktuuri palveluna - määritelmä, selitys ja esimerkit

• Ransomware-hyökkäykset, määritelmä, esimerkit, suojaus, poistaminen

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Tietojenkalastelutyypit – Huijauslehti ja asiat, jotka sinun on tiedettävä

• Kansisuojauksen määrittäminen OneDrive-tilille

• Estä käyttäjiä muokkaamasta Exploit Protectionia Windowsin suojauksessa

• Aseta parannettu seuranta, suojausrikkomusilmoitukset ja lukitus Firefoxissa

• Windowsin tietojen suojaus (WIP) suojaa automaattisesti luokiteltuja tiedostoja

• EU:n tietosuojalaki – Oikeus tulla unohdetuksi

• Mitä ovat valaanpyyntihuijaukset ja kuinka voit suojata yritystäsi

• Toimintoosoite aiheutti suojausvirheen - Tulostusvirhe

• Suojaus kaikille – Tarkista McAfee Total Protection

• CSS Exfil Protection -selainlaajennus tarjoaa CSS Exfil -haavoittuvuushyökkäyksen

• Uudelleenohjausseurantasuojauksen (ETP 2.0) poistaminen tai käyttöönotto Firefoxissa

• Korjaa Malwarebytesin reaaliaikainen verkkosuojaus, joka ei käynnisty

• Sovelluksen lisääminen tai poissulkeminen Windows 10:n Exploit Protectionissa

• Mitä ovat varatut verkkotunnukset ja sinkhole-verkkotunnukset?

• Windows Resource Protection löysi vioittuneita tiedostoja, mutta ei pystynyt korjaamaan joitain niistä

• Lukitus, näyttö, Facebook-säilö, seurantasuojaus Firefoxissa