Már tudod az adathalászatról: a csalétkezelés folyamatáról, és arra vársz, hogy valaki nyilvánosságra hozza személyes adatait. Az adathalászat számos ízben jön létre, mint például a Spear adathalászat, a Tabnabbing, a bálnavadászat, a Tabjacking és a Vishing és a Smishing. De van még egy típus is, és ez van Spear adathalászat.
Lehet, hogy már találkozott a Spear Phishing-en. Ha ezt a technikát használja, a számítógépes bűnözők üzenetet küldnek egy olyan entitásról, amelyről tudjátok. Az üzenet kéri személyes és pénzügyi adatait. Mivel úgy tűnik, hogy egy ismert entitásból származik, csak anélkül válaszolsz, hogy más gondolat lenne.
Mi a Spear adathalászat?
Spear Az adathalászat olyan módszer, ahol a számítógépes bűnözők olyan célzott technikát alkalmaznak, amely megakadályozza, hogy egy ismert entitástól megkaphassa legitim e-mailjét, és kérje az Ön információit. Az entitás lehet egy személy vagy bármely szervezet, amellyel foglalkozik.
Könnyű, hogy eredetinek tűnjön. Az embereknek csak egy kapcsolódó domain megvásárlására van szükségük, és olyan aldomainhez kell használnia, amely úgy néz ki, mint a szervezet, amelyet ismer. Úgy is néz ki, mint egy ismerős személy e-mail azonosítója. Például, something.com lehet egy aldomain nevű paypal.something.com. Ez lehetővé teszi számukra egy e-mail azonosító létrehozását [email protected]. Ez eléggé megegyezik a PayPalrel kapcsolatos e-mail azonosítóval.
A legtöbb esetben a számítógépes bűnözők figyelik az Ön tevékenységét az interneten, különösen a közösségi médiában. Amikor bármilyen információt kapnak tőle bármely webhelyről, megragadják a lehetőséget, hogy kivonják az információkat tőled.
Például közzétesz egy frissítést arról, hogy vásárolt egy telefont az Amazon-tól bármely közösségi webhelyen. Ezután megkapja az e-mailt az Amazon-tól, mondván, hogy kártyája blokkolva van, és még több vásárlást megelőzően ellenőriznie kell fiókját. Mivel az e-mail azonosító úgy néz ki, mint az Amazon, könnyen átadja az általuk megkérdezett információkat.
Más szavakkal, A Spear Phishing célja az adathalászat. Az e-mail azonosítók és üzenetek személyre szabottak az Ön számára - az interneten elérhető információk alapján.
Spear Phishing példák
Bár az adathalászat napi dolog, és sokan tisztában vannak azzal, hogy maradjanak védettek, néhányan még mindig áldoznak.
Az egyik legjobb és népszerű spear phishing példája az, ahogyan az EMC RSA egységét célozták meg. Az RSA felelős az EMC internetes biztonságáért. A számítógépes bűnözők két e-mailt küldtek el, mindegyikük egy aktív MACRO-t tartalmazó EXCEL fájllal. Azt mondták, hogy az e-mail címe Toborzási terv. Míg mindkét e-mailt a munkatársak elrejtett mappájába szűrték, az egyik munkatárs kíváncsi volt rá, és lekerült. Amikor megnyílt, a MACRO kinyitotta a hátsó ajtót azok számára, akik elküldték az e-mailt. Ezután fel tudták szerezni az alkalmazottak hitelét. Annak ellenére, hogy biztonsági cég, ha az RSA elcsalogatható, elképzelheti a gyanútlan rendszeres internethasználók életét.
Egy újabb példában egy internetes biztonsági cégre vonatkozóan harmadik felek e-mailjei voltak, amelyek becsapták a vezetőket abban, hogy úgy gondolják, hogy az alkalmazottaik részleteket kértek. Amikor a számítógépes bűnözők az e-mailben munkavállalóként jelentették be az információkat, képesek voltak átvenni a pénzt a cégtől a bűnözők offshore számláira. Azt mondják, hogy az Ubiquity 47 millió dollárt vesztett a lándzsás adathalász átverés miatt.
A bálnavadászat és a szórakozás Az adathalász csalások a feltörekvő cyber-biztonság kérdései. Van egy vékony vonal a kettő között. A Spear Az adathalászat egy olyan embercsoportot céloz meg, mint egy olyan e-mail, amely egy vállalat alkalmazottainak, egy vállalat ügyfeleinek vagy akár egy bizonyos személynek a célzására irányul. A bálnavadászatot általában a magas szintű vezetőkre irányítják.
Spear Phishing védelem
Ne felejtsük el, hogy egyetlen e-kereskedelmi vállalat sem személyes e-mailben vagy telefonon kérni fogja az Ön személyes adatait. Ha bármilyen formában megkapja az olyan üzeneteket, amelyekben kérdezi meg a részleteket, hogy nem érzi magát kényelmesen megosztani, tekintse meg a lándzsás phishing kísérletet, és vágja le közvetlenül. Figyelmen kívül hagyja az ilyen e-maileket, üzeneteket és kapcsolja ki az ilyen hívásokat. A szervezet vagy a személy megerősítheti a jövőben történő válaszadás előtt.
A Spear Phishing védelmi módszerek között csak annyit kell megosztani, amennyit a közösségi oldalakon szükséges. Azt mondhatod, hogy az új telefonodról készült fénykép és elküldi azt, nem pedig azt, hogy hozzáadtad az XYZ szervezetétől - egy bizonyos időpontban.
Meg kell tanulnia azonosítani az adathalászat támadásokat, hogy többet megtudjon az adathalászat elleni védelemről. Alapvetően jó biztonsági szoftverrel kell rendelkeznie, amely jól szűri az e-mailjeit. Hozzáadhat e-mailes tanúsítványokat és titkosítókat az általad használt e-mail kliensekhez, hogy azok jobban védettek. A lándzstorzási kísérletek közül sokan elakadhatnak az e-mail kliensbe beépített vagy telepített tanúsítvány-olvasási programok.
Maradjon biztonságban, maradjon éles, ha online!
