Вы уже знаете о фишинге: процесс вставки приманки и ожидания, когда кто-то разгласит его/ее личную информацию. Фишинг выпускается во многих видах, таких как фишинг с копьем, табнабинг, китобойный промысел, фальсификация, фишинг и улыбка. Но есть еще один тип, и это Фишинг .
Возможно, вы уже сталкивались с Spear Phishing. Используя эту технику, киберпреступники отправляют вам сообщение от лица, которого вы знаете. В сообщении запрашивается ваша личная и финансовая информация. Так как это происходит от известной сущности, вы просто отвечаете, не задумываясь.
Содержание
Что такое Spear Phishing
Spear Phishing – это метод, при котором киберпреступники используют целевую технику, чтобы обмануть вас и заставить поверить в то, что вы получили законное письмо от известного лица с просьбой предоставить вашу информацию. Субъектом может быть человек или любая организация, с которой вы имеете дело.
Это легко сделать оригинальным. Люди просто должны купить связанный домен и использовать поддомен, который выглядит как организация, которую вы знаете. Он также может выглядеть как идентификатор электронной почты человека, которого вы знаете. Например, thing.com может иметь поддомен с именем paypal.something.com . Это позволяет им создать идентификатор электронной почты с адресом support@paypal.something.com . Это выглядит довольно идентично идентификаторам электронной почты, связанным с PayPal.
В большинстве случаев киберпреступники следят за вашей деятельностью в Интернете, особенно в социальных сетях. Когда они получают любую информацию от вас на любом веб-сайте, они получают возможность получить информацию от вас.
Например, вы публикуете обновление, в котором говорится, что вы купили телефон у Amazon на любом сайте социальной сети. Затем вы получаете электронное письмо от Amazon, в котором говорится, что ваша карта заблокирована, и что вам необходимо подтвердить свою учетную запись, прежде чем делать какие-либо покупки. Поскольку идентификатор электронной почты выглядит как Amazon, вы с готовностью отдаете информацию, которую они запрашивают.
Другими словами, Spear Phishing настроен на фишинг . Идентификаторы электронной почты и сообщения персонализированы для вас на основе информации о вас, доступной в Интернете.
Spear Phishing Примеры
В то время как фишинг является повседневной вещью, и многие знакомы с ним достаточно, чтобы оставаться защищенным, некоторые все еще становятся жертвами этого.
Один из лучших и популярных примеров фишинга – способ, которым было нацелено подразделение RSA EMC. RSA отвечала за кибербезопасность EMC. Кибер-преступники отправили два электронных письма, каждое с файлом EXCEL, содержащим активный MACRO. Говорят, что заголовок электронного письма был План найма . В то время как оба письма были отфильтрованы в папки нежелательной почты сотрудников, один из сотрудников заинтересовался и нашел его. Открывшись, MACRO открыл бэкдор для людей, отправивших электронное письмо. Затем они смогли получить полномочия сотрудников. Несмотря на то, что RSA может быть обманутой фирмой по обеспечению безопасности, представьте себе жизнь ничего не подозревающих постоянных пользователей Интернета.
В еще одном примере, касающемся фирмы по кибербезопасности, были письма от третьих лиц, которые обманывали менеджеров, заставляя их верить, что их сотрудники спрашивают подробности. Когда киберпреступники получили информацию, выдавая себя за сотрудников по электронной почте, они смогли перевести деньги из компании на оффшорные счета преступников. Говорят, что Ubiquity потерял более 47 миллионов долларов из-за фишинг-атаки.
Мошенничество с китобойным промыслом и копьем Фишинг – это возникающая проблема кибербезопасности. Существует тонкая грань различий между ними. Spear Phishing нацелен на группу людей – например, на электронную почту, предназначенную для сотрудников компании, клиентов компании или даже конкретного человека. Мошенничество с китобойным промыслом обычно предназначается для руководителей высшего звена
Защита от фишинга
Всегда помните, что ни одна компания электронной коммерции не будет запрашивать вашу личную информацию по электронной почте или телефону. Если вы получаете какое-либо сообщение в любой форме с просьбой сообщить подробности, которыми вы не можете поделиться, рассмотрите это как попытку фишинга и сразу же отключите его. Игнорируйте такие электронные письма, сообщения и отключайте такие звонки. Вы можете подтвердить с организацией или лицом, прежде чем ответить в будущем.
Среди других методов защиты от фишинг-атак – публиковать только столько, сколько необходимо на сайтах социальных сетей. Вы можете сказать, что это фотография вашего нового телефона, и публиковать его вместо того, чтобы добавить, что вы купили его в организации XYZ – в определенный день.
Вы должны научиться распознавать фишинговые атаки, чтобы узнать больше о защите от фишинга в целом. По сути, у вас должно быть хорошее защитное программное обеспечение, которое хорошо фильтрует вашу электронную почту. Вы можете добавить сертификаты электронной почты и шифрование для почтовых клиентов, которые вы используете, чтобы вы были лучше защищены.Многие из попыток фишинга могут быть обнаружены с помощью программ чтения сертификатов, встроенных или установленных в почтовом клиенте.
Будь в безопасности, будь осторожен, когда в сети!
