Už viete o phishingovom: proces vkladania návnady a čakania na to, aby niekto prezradil svoje osobné informácie. Phishing prichádza v mnohých príchutiach ako Spear phishing, Tabnabbing, Whaling, Tabjacking a Vishing and Smishing. Ale je tu ešte iný typ, a to je Spear Phishing.
Možno ste už narazili na Spear Phishing. Pri používaní tejto techniky vám kybernetickí zločinci posielajú správu od osoby, ktorú poznáte. Správa vás požiada o vaše osobné a finančné informácie. Keďže sa zdá, že pochádza zo známej entity, odpovedzte bez ďalšej myšlienky.
Čo je Spear Phishing
Spear phishing je metóda, pri ktorej kybernetickí zločinci používajú cielenú techniku, aby vás presvedčili, že ste dostali legitímny e-mail od známeho subjektu a požiadali vás o vaše informácie. Jednotkou môže byť osoba alebo organizácia, s ktorou sa zaoberáte.
Je jednoduché, aby to vyzeralo originálne. Ľudia jednoducho musia zakúpiť súvisiacu doménu a použiť subdoménu, ktorá vyzerá ako organizácia, ktorú poznáte. Môže tiež vyzerať ako e-mailové ID osoby, ktorú poznáte. Napríklad, something.com môže mať názov subdomény paypal.something.com, Umožňuje im vytvoriť ID e-mailu, ktorý ide [email protected], Toto vyzerá dosť identické s e-mailovými ID súvisiacimi s PayPal.
Vo väčšine prípadov počítačový zločinci dávajú pozor na vaše aktivity na internete, najmä na sociálnych médiách. Keď od vás dostanú akékoľvek informácie na ľubovoľnej webovej stránke, získajú vám príležitosť získať informácie od vás.
Napríklad uverejníte aktualizáciu, v ktorej ste uviedli, že ste kúpili telefón od spoločnosti Amazon na ktorejkoľvek webovej lokalite sociálnych sietí. Potom dostanete e-mail od spoločnosti Amazon, že vaša karta je zablokovaná a že musíte skontrolovať svoj účet ešte pred ďalšími nákupmi. Keďže ID e-mailu vyzerá ako Amazon, ľahko odovzdáte informácie, ktoré požadujú.
Inými slovami, Spear Phishing sa zameriava na phishing, E-mailové ID a správy sú prispôsobené pre vás - na základe informácií dostupných na internete o vás.
Spear Phishing Príklady
Zatiaľ čo phishing je každodenná vec a mnohí sú s ňou dostatočne oboznámení, aby zostali chránení, niektorí sú stále obeťami.
Jedným z najlepších a najpopulárnejších príkladov kopírovania phishingu je spôsob, akým bola zameraná jednotka RSA EMC. RSA bola zodpovedná za počítačovú bezpečnosť EMC. Cyber zločinci poslali dva emaily, z ktorých každý mal súbor EXCEL obsahujúci aktívny MACRO. Označil sa názov e-mailu Náborový plán, Zatiaľ čo oba e-maily boli filtrované do Nevyžiadaných priečinkov zamestnancov, jeden z zamestnancov sa zvedavý a prevzal. Po otvorení otvoril MACRO backdoor pre ľudí, ktorí poslali e-mail. Potom mohli obstarávať poverenia zamestnancov. Napriek tomu, že by bola bezpečnostná firma, ak by sa RSA mohla dostať do oklamania, predstavte si život nič netušiacich pravidelných používateľov internetu.
V ďalšom príklade týkajúcom sa počítačovej bezpečnostnej firmy boli e-maily od tretích strán, ktoré podviedli manažérov, aby verili, že ich zamestnanci požadujú podrobnosti. Keď kybernetickí zločinci dostali informácie tým, že sa ako zamestnanci pýtali cez e-mail, mohli získať peniaze prevedené od spoločnosti na offshore účty zločincov. Hovorí sa, že spoločnosť Ubiquity stratila viac ako 47 miliónov dolárov kvôli podvodnému podvodu.
Podvody s lovom veľrýb a oštepom Phishing sú vznikajúce otázky bezpečnosti počítača. Medzi týmito dvoma spôsobmi je tenký rozdiel. Spear Phishing sa zameriava na skupinu ľudí - ako e-mail, ktorý sa zameriava na zamestnancov spoločnosti, zákazníkov spoločnosti alebo dokonca na konkrétnu osobu. Whaling Podvody sa zvyčajne zameriavajú na vedúcich pracovníkov na vysokej úrovni.
Ochranu proti kopírovaniu proti kopírovaniu
Vždy si pamätajte, že žiadna e-commerce spoločnosť sa vás nebude pýtať na vaše osobné informácie prostredníctvom e-mailu alebo telefónu. Ak dostanete nejakú správu v akejkoľvek forme, ktorá vás žiadala o podrobnosti, ktoré sa vám necítia pohodlne, zvážte to pokus o kopírovanie kopírovania a odstráňte ho priamo. Ignorovať takéto e-maily, správy a vypnúť takéto hovory. Môžete potvrdiť s organizáciou alebo osobou predtým, než budete reagovať v budúcnosti.
Spomedzi iných metód ochrany proti kopírovaniu pomocou protokolu Spear Phishing je zdieľať iba toľko, koľko je potrebné na stránkach sociálnych sietí. Môžete povedať, že je to fotografia vášho nového telefónu a uverejníte ho namiesto pridania, kedy ste ho kúpili od organizácie XYZ - k určitému dátumu.
Musíte sa naučiť identifikovať phishingové útoky, aby ste vedeli viac o ochrane pred neoprávneným získavaním údajov vo všeobecnosti. V podstate by ste mali mať dobrý bezpečnostný softvér, ktorý filtruje váš e-mail. Do e-mailových klientov, ktoré používate, môžete pridať e-mailové certifikácie a šifrovanie, aby ste boli lepšie chránení. Mnohé pokusy o neoprávnené získavanie údajov o kopírovaní môžu byť zachytené programami na čítanie certifikátov, ktoré sú zabudované do e-mailového klienta.
Zostaňte v bezpečí, zostávajte ostrý, keď ste online!
