Hvad er Spear Phishing? Forklaring, eksempler, beskyttelse

Du kender allerede til phishing : processen med at sætte madding i og vente på, at nogen afslører hans/hendes personlige oplysninger. Phishing kommer i mange varianter som  Spear Phishing , Tabnabbing , Whaling , Tabjacking og Vishing and Smishing. Men der er endnu en type, og det er Spear Phishing .

Du er muligvis allerede stødt på Spear Phishing . Når du bruger denne teknik, sender cyberkriminelle dig en besked fra en enhed, du kender. Meddelelsen beder dig om dine personlige og økonomiske oplysninger. Da det ser ud til at stamme fra en kendt enhed, svarer du bare uden en anden tanke.

Hvad er Spear Phishing

Hvad er Spear Phishing

Spear Phishing er en metode, hvor cyberkriminelle bruger en målrettet teknik til at narre dig til at tro, at du har modtaget en legitim e-mail fra en kendt enhed, der beder dig om dine oplysninger. Enheden kan være en person eller enhver organisation, som du har at gøre med.

Det er nemt at få det til at se originalt ud. Folk skal bare købe et relateret domæne og bruge et underdomæne, der ligner den organisation, du kender. Det kan også ligne e-mail-id'et for en person, du kender. For eksempel kan something.com have et underdomæne ved navn paypal.something.com . Dette giver dem mulighed for at oprette et e-mail-id, der bliver [email protected] . Dette ser ret identisk ud med e -mail -id'er(IDs) relateret til PayPal .

I de fleste tilfælde holder cyberkriminelle øje med dine aktiviteter på internettet(Internet) , især på sociale medier. Når de får oplysninger fra dig på et websted, vil de gribe muligheden for at udtrække oplysninger fra dig.

For eksempel sender du en opdatering om, at du har købt en telefon fra Amazon på et hvilket som helst socialt netværkssted. Så modtager du en e-mail fra Amazon om, at dit kort er spærret, og at du skal bekræfte din konto, før du foretager flere køb. Da e-mail-id'et ligner Amazon , giver du let de oplysninger, de spørger om.

Med andre ord har Spear Phishing målrettet phishing(Spear Phishing has targetted Phishing) . E-mail - id'erne(IDs) og meddelelserne er tilpasset til dig - baseret på oplysninger, der er tilgængelige på internettet(Internet) om dig.

Eksempler på spydphishing

Selvom phishing er en daglig ting, og mange kender det nok til at forblive beskyttet, bliver nogle stadig ofre for det.

Et af de bedste og populære eksempler på spear phishing er den måde , hvorpå RSA -enheden i EMC blev målrettet. RSA var ansvarlig for EMC 's cybersikkerhed . De cyberkriminelle sendte to e-mails, hver med en EXCEL -fil indeholdende en aktiv MAKRO(MACRO) . Titlen på e-mailen blev sagt at være Recruitment Plan . Mens begge e-mails blev filtreret ind i de ansattes uønskede mapper(Junk Folders) , blev en af ​​medarbejderne nysgerrig og hentede den. Da MAKRO'en(MACRO) blev åbnet, åbnede den en bagdør for de personer, der sendte e-mailen. De var derefter i stand til at skaffe medarbejdernes legitimationsoplysninger. På trods af at være et sikkerhedsfirma, hvis RSAkunne blive narret, forestil dig livet for intetanende almindelige internetbrugere(Internet) .

I endnu et eksempel om et cybersikkerhedsfirma var der e-mails fra tredjeparter, der narrede ledere til at tro, at det var deres medarbejdere, der bad om detaljer. Da de cyberkriminelle fik oplysningerne ved at udgive sig som ansatte via e-mail, kunne de få overført penge fra virksomheden til kriminelles offshore-konti. Det siges, at Ubiquity tabte over 47 millioner dollars på grund af spyd-phishing-fidusen.

Whaling & Spear Phishing -svindel er nye problemer med cybersikkerhed. Der er en tynd forskel mellem de to. Spear Phishing er rettet mod en gruppe mennesker - som en e-mail, der er rettet mod medarbejdere i en virksomhed, kunder i en virksomhed eller endda en bestemt person. Hvalfangstsvindel er (Whaling) typisk(Scams) rettet mod ledere på højt niveau.

Spear Phishing-beskyttelse

Husk altid, at ingen e-handelsvirksomhed vil bede dig om dine personlige oplysninger via e-mail eller telefon. Hvis du modtager en besked i nogen form, der beder dig om detaljer, som du ikke føler dig tryg ved at dele, skal du betragte det som et spyd-phishing-forsøg og afbryde det direkte. Ignorer(Ignore) sådanne e-mails, beskeder og sluk for sådanne opkald. Du kan bekræfte med organisationen eller personen, før du svarer i fremtiden.

Blandt andre Spear Phishing- beskyttelsesmetoder er kun at dele så meget som nødvendigt på sociale netværkssider. Du kan sige, at det er et billede af din nye telefon og sende det i stedet for at tilføje, at du har købt det fra XYZ -organisationen - på en bestemt dato.

Du skal lære at identificere phishing-angreb(identify Phishing Attacks) for at vide mere om beskyttelse mod phishing generelt. Grundlæggende(Basically) bør du have god sikkerhedssoftware, der filtrerer din e-mail godt. Du kan tilføje e-mail-certificeringer og krypteringer til de e-mail-klienter, du bruger, så du er bedre beskyttet. Mange(Many) af spear-phishing-forsøgene kan blive fanget med certifikatlæseprogrammer indbygget i eller installeret på e-mail-klienten.

Stay safe, stay sharp when online!



About the author

Jeg arbejder som konsulent for Microsoft. Jeg har specialiseret mig i udvikling af mobile apps til Apple og Android enheder, og er desuden involveret i udvikling af Windows 7 apps. Min erfaring med smartphones og Windows 7 gør mig til en ideel kandidat til denne stilling.



Related posts