Pagrindinis » kaip » Kas yra „Spear Phishing“, ir kaip ji imasi didelių korporacijų?

    Kas yra „Spear Phishing“, ir kaip ji imasi didelių korporacijų?

    Naujienos yra pilnos pranešimų apie „spear-phishing“ atakas prieš vyriausybes, dideles korporacijas ir politinius aktyvistus. Spear-phishing atakos dabar yra labiausiai paplitęs būdas, dėl kurio kompromisai yra pažeisti įmonių tinklai.

    Spear-phishing yra naujesnė ir pavojingesnė phishing forma. Vietoj to, kad būtų sukurtas platus tinklas, tikintis, kad viskas bus išgautas, spear-phisher cechas kruopščiai atakuoja ir siekia jį atskiriems žmonėms ar konkrečiam departamentui.

    Išaiškinta phishing

    Sukčiavimas - tai praktika, kad kažkas patikima, kad bandytumėte ir gautumėte jūsų informaciją. Pvz., Phisher gali išsiųsti šlamšto el. Laiškus, kurie, kaip teigia, yra iš „Bank of America“, prašydami spustelėti nuorodą, apsilankyti netikroje „Bank of America“ svetainėje (phishing svetainėje) ir įveskite savo banko duomenis.

    Tačiau sukčiavimas neapsiriboja tik el. „Phisher“ gali užregistruoti pokalbio pavadinimą, pvz., „Skype“ palaikymą „Skype“ ir susisiekti su jumis per „Skype“ pranešimus, sakydamas, kad jūsų paskyra buvo pažeista ir kad jūsų tapatybei patvirtinti reikia jūsų slaptažodžio ar kredito kortelės numerio. Tai buvo padaryta ir internetiniuose žaidimuose, kuriuose sukčiai sukelia žaidimo administratorių ir siunčia pranešimus, prašydami jūsų slaptažodžio, kurį jie naudos jūsų sąskaitai pavogti. Sukčiavimas taip pat gali vykti telefonu. Anksčiau jūs galėjote gauti telefono skambučius, teigiančius, kad esate „Microsoft“ ir sakote, kad turite virusą, kurį turite sumokėti, kad pašalintumėte.

    Perdirbėjai paprastai perduoda labai platų tinklą. Banko „America of Phishing“ el. Laiškas gali būti siunčiamas milijonams žmonių, net ir tiems, kurie neturi Amerikos banko sąskaitų. Dėl šios priežasties sukčiavimas dažnai yra gana lengvas. Jei neturite santykių su „Bank of America“ ir gausite el. Laišką, kuriame teigiama, kad esate iš jų, turėtų būti labai aišku, kad el. Laiškas yra sukčiai. Perdirbėjai priklauso nuo to, kad jei jie susisieks su pakankamai žmonių, kažkas galiausiai pateks į savo sukčiai. Tai yra ta pati priežastis, dėl kurios mes vis dar turime šlamšto laiškus - kažkas, kas ten turi būti, turi būti mažesnė už juos arba jie nebūtų pelningi.

    Išsamesnės informacijos ieškokite „phishing“ el. Pašto anatomijoje.

    Kaip Spear Phishing skiriasi

    Jei tradicinis sukčiavimas - tai platus tinklas, kuriuo tikimasi sugauti kažką, spear phishing yra kruopščiai nukreipti konkretų asmenį ar organizaciją ir pritaikyti juos asmeniškai..

    Nors dauguma sukčiavimo laiškų nėra labai konkretūs, puolimo sukčiavimo ataka naudoja asmeninę informaciją, kad sukčiavimas atrodytų realus. Pavyzdžiui, o ne skaitydami „Gerbiamasis pone, prašau spustelėti šią nuorodą, kad galėtumėte pasigėrėti puikiais turtais ir turtais“, el. Laiškas gali pasakyti: „Sveiki, Bob, perskaitykite šį verslo planą, kurį parengėme antradienio susitikime, ir praneškite mums, ką manote. gali atrodyti iš jūsų žinomo asmens (galbūt su suklastotu el. pašto adresu, bet galbūt turint tikrą el. pašto adresą po to, kai asmuo buvo pažeistas sukčiavimo atakoje), o ne kažkas, kurio nežinote. Prašymas yra kruopščiau parengtas ir atrodo teisingas. El. Laiškas gali būti susijęs su žinomu asmeniu, atliktu pirkimu ar kitu asmeninės informacijos gabalu.

    Spear-phishing išpuoliai prieš didelės vertės tikslus gali būti derinami su nulinės dienos išnaudojimu, kad būtų maksimaliai sužalota. Pavyzdžiui, „scammer“ gali atsiųsti asmenį konkrečiam verslui, sakydamas: „Sveiki, Bob, ar norėtumėte pažvelgti į šią verslo ataskaitą? Jane sakė, kad mums bus pateikti atsiliepimai. Nuoroda gali būti nukreipta į tinklalapį su įterptiniu „Java“ arba „Flash“ turiniu, kuris pasinaudoja nulio diena, kad kompromisas kompiuteryje. („Java“ yra ypač pavojinga, nes daugelis žmonių yra įdiegę pasenusius ir pažeidžiamus „Java“ papildinius.) Kai kompiuteris bus pažeistas, užpuolikas gali pasiekti savo įmonės tinklą arba naudoti el. organizacija.

    Scammer taip pat gali pridėti pavojingą failą, kuris yra užmaskuotas kaip nekenksmingas failas. Pvz., El. Laišku sukčiavimo el. Laiške gali būti PDF failas, pridedamas prie .exe failo.

    Kas tikrai turi nerimauti

    Spear-phishing atakos yra naudojamos prieš stambias korporacijas ir vyriausybes, kad galėtų pasiekti savo vidinius tinklus. Mes nežinome apie kiekvieną korporaciją ar vyriausybę, kuri buvo pažeista sėkmingų išpuolių išpuolių. Organizacijos dažnai neatskleidžia tikslaus užpuolimo, kuris jiems trukdė, tipą. Jie net nenori pripažinti, kad jie visai buvo nulaužti.

    Greita paieška atskleidė, kad organizacijos, įskaitant Baltąjį rūmus, „Facebook“, „Apple“, JAV gynybos departamentą, „New York Times“, „Wall Street Journal“ ir „Twitter“, greičiausiai buvo pažeistos spear-phishing atakomis. Tai yra tik keletas organizacijų, apie kurias žinome, kad buvo pažeista - tikėtina, kad problemos mastas yra daug didesnis.

    Jei užpuolikas iš tikrųjų nori kompromisą dėl didelės vertės tikslo, spear-phishing priepuolis, galbūt kartu su nauju nulinės dienos išnaudojimu, įsigytu juodojoje rinkoje, dažnai yra labai veiksmingas būdas tai padaryti. Spear-phishing atakos dažnai paminėtos kaip priežastis, kai pažeidžiamas aukšto vertės tikslas.

    Apsaugokite save nuo Spear Phishing

    Kaip individas, jums mažiau tikėtina, kad bus toks sudėtingas ataka, kaip vyriausybės ir masyvios korporacijos. Tačiau užpuolikai vis dar gali bandyti prieš jus naudoti spear-phishing taktiką, įtraukdami asmeninę informaciją į sukčiavimo el. Laiškus. Svarbu suprasti, kad sukčiavimo išpuoliai tampa vis sudėtingesni.

    Kai kalbama apie sukčiavimą, turėtumėte būti budrūs. Laikykite savo programinę įrangą atnaujintą, kad galėtumėte geriau apsaugoti nuo pavojaus, jei spustelėsite el. Laiškus. Būkite ypač atsargūs atidarydami failus, pridėtus prie el. Laiškų. Saugokitės neįprastų prašymų pateikti asmeninę informaciją, netgi tuos, kurie atrodo taip, lyg jie būtų teisėti. Negalima pakartotinai naudoti slaptažodžių skirtingose ​​svetainėse, tik jei jūsų slaptažodis išeis.

    Sukčiavimo išpuoliai dažnai bando daryti tai, ką teisėti verslai niekada nedarytų. Jūsų bankas niekada nesiims jums el. Laiško ir paprašys jūsų slaptažodžio. Įmonė, kurią įsigijote, niekada nesiims jums el. Laiško ir paprašys jūsų kredito kortelės numerio, ir niekada negausite tiesioginio pranešimo iš teisėtos organizacijos, prašančios jūsų slaptažodžio arba kitokia slapta informacija. Negalima spustelėti el. Laiškų nuorodų ir neskelbti slaptos asmeninės informacijos, nesvarbu, kaip yra įtikinamas sukčiavimo apsimetantį el.


    Spear-phishing, kaip ir visų tipų phishing, yra socialinės inžinerijos ataka, kurią ypač sunku apginti. Viskas, ko reikia, yra vienas asmuo, padaręs klaidą, o užpuolikai savo tinkle užmezgė.

    Vaizdo kreditas: Floridos žuvys ir laukiniai gyvūnai „Flickr“