O phishingu^(Phishing) už viete : proces vloženia návnady a čakanie, kým niekto prezradí jeho/jej osobné údaje. Phishing prichádza v mnohých variantoch ako  Spear Phishing , Tabnabbing , Lov veľrýb^(Whaling) , Tabjacking a Vishing and Smishing. Existuje však ešte jeden typ, a to Spear Phishing .

Možno ste už natrafili na Spear Phishing . Pri použití tejto techniky vám kyberzločinci pošlú správu od subjektu, ktorý poznáte. Správa vás požiada o vaše osobné a finančné informácie. Keďže sa zdá, že pochádza od známej entity, odpoviete bez premýšľania.

Čo je Spear Phishing

Spear Phishing je metóda, pri ktorej kyberzločinci používajú cielenú techniku, aby vás oklamali, aby ste uverili, že ste dostali legitímny e-mail od známeho subjektu, ktorý vás žiada o vaše informácie. Subjektom môže byť osoba alebo akákoľvek organizácia, s ktorou obchodujete.

Je ľahké, aby to vyzeralo originálne. Ľudia si jednoducho musia kúpiť súvisiacu doménu a použiť subdoménu, ktorá vyzerá ako organizácia, ktorú poznáte. Môže tiež vyzerať ako e-mailové ID osoby, ktorú poznáte. Napríklad niečo.com^{(something.com)} môže mať subdoménu s názvom paypal.something.com . To im umožňuje vytvoriť e-mailové ID, ktoré bude [email protected] . Vyzerá to celkom identicky s e-mailovými ID^(IDs) súvisiacimi so službou PayPal^(PayPal) .

Vo väčšine prípadov kyberzločinci sledujú vaše aktivity na internete^(Internet) , najmä na sociálnych sieťach. Keď od vás získajú akékoľvek informácie na akejkoľvek webovej stránke, využijú príležitosť získať z vás informácie.

Napríklad uverejníte aktualizáciu, že ste si kúpili telefón od Amazonu^(Amazon) na akejkoľvek sociálnej sieti. Potom dostanete e-mail od Amazonu^(Amazon) , že vaša karta je zablokovaná a že pred ďalšími nákupmi musíte overiť svoj účet. Keďže e-mailové ID vyzerá ako Amazon , informácie, ktoré požadujú, ľahko prezradíte.

Inými slovami, Spear Phishing sa zameral na phishing^{(Spear Phishing has targetted Phishing)} . E-mailové ID^(IDs) a správy sú prispôsobené pre vás – na základe informácií o vás dostupných na internete^(Internet) .

Príklady phishingu

Zatiaľ čo phishing je každodennou záležitosťou a mnohí ho poznajú dostatočne na to, aby zostali chránení, niektorí sa mu stále stávajú obeťou.

Jedným z najlepších a populárnych príkladov spear phishingu je spôsob, akým bola zacielená jednotka RSA spoločnosti ^(RSA)EMC . RSA bola zodpovedná za kybernetickú bezpečnosť EMC . Kyberzločinci poslali dva e-maily, každý so súborom EXCEL obsahujúcim aktívne MAKRO^(MACRO) . Názov e-mailu bol údajne Plán náboru^{(Recruitment Plan)} . Zatiaľ čo oba e-maily boli filtrované do priečinkov nevyžiadanej pošty^{(Junk Folders)} zamestnancov, jeden zo zamestnancov bol zvedavý a získal ich. Po otvorení MAKRO^(MACRO) otvorilo zadné vrátka pre ľudí, ktorí poslali e-mail. Potom boli schopní zaobstarať poverenia zamestnancov. Napriek tomu, že ide o bezpečnostnú firmu, ak RSAby ste sa mohli nechať oklamať, predstavte si život nič netušiacich bežných používateľov internetu^(Internet) .

V ďalšom príklade firmy zaoberajúcej sa kybernetickou bezpečnosťou boli e-maily od tretích strán, ktoré oklamali manažérov, aby uverili, že podrobnosti žiadajú ich zamestnanci. Keď kyberzločinci získali informácie tak, že sa e-mailom vydávali za zamestnancov, podarilo sa im previesť peniaze zo spoločnosti na offshore účty zločincov. Hovorí sa, že Ubiquity stratilo viac ako 47 miliónov dolárov kvôli spear-phishingu.

Podvody spojené s lovom veľrýb^(Whaling) a oštepením^{(Spear Phishing)} predstavujú nové problémy s kybernetickou bezpečnosťou. Medzi nimi je tenká línia rozdielu. Spear Phishing sa zameriava na skupinu ľudí – napríklad e-mail, ktorý sa zameriava na zamestnancov spoločnosti, zákazníkov spoločnosti alebo dokonca na konkrétnu osobu. Lov ^(Scams)veľrýb^(Whaling) sa zvyčajne zameriava na vedúcich pracovníkov na vysokej úrovni.

Spear Phishing ochrana

Vždy si pamätajte, že žiadna e-shopová spoločnosť od vás nebude žiadať vaše osobné údaje prostredníctvom e-mailu alebo telefónu. Ak dostanete akúkoľvek správu v akejkoľvek forme so žiadosťou o podrobnosti, o ktorých zdieľanie sa necítite dobre, považujte to za pokus o spear-phishing a priamo to prerušte. Ignorujte^(Ignore) takéto e-maily, správy a vypnite takéto hovory. Predtým, ako v budúcnosti odpoviete, môžete to potvrdiť u organizácie alebo osoby.

Medzi ďalšie metódy ochrany pred phishingom^{(Spear Phishing)} patrí zdieľanie na sociálnych sieťach len toľko, koľko je potrebné. Môžete povedať, že je to fotografia vášho nového telefónu a zverejniť ju namiesto pridania, že ste si ju kúpili od organizácie XYZ – v určitý dátum.

Musíte sa naučiť identifikovať phishingové útoky^{(identify Phishing Attacks)} , aby ste sa dozvedeli viac o ochrane pred phishingom vo všeobecnosti. V zásade^(Basically) by ste mali mať dobrý bezpečnostný softvér, ktorý dobre filtruje váš e-mail. Do e-mailových klientov, ktoré používate, môžete pridať e-mailové certifikácie a šifrovanie, aby ste boli lepšie chránení. Mnohé^(Many) z pokusov o spear-phishing môžu byť zachytené programami na čítanie certifikátov zabudovanými alebo nainštalovanými v e-mailovom klientovi.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You alreadу know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digitálna suverenita – definícia, význam, príklady a vysvetlenie

• Infraštruktúra ako služba – definícia, vysvetlenie a príklady

• Ransomware útoky, definícia, príklady, ochrana, odstránenie

• Ako sa vyhnúť phishingovým podvodom a útokom?

• Typy phishingu – Cheat Sheet a veci, ktoré potrebujete vedieť

• Poznám tvoje heslo. Sextortion je späť s väčšou silou

• Povoliť alebo zakázať ochranu pred narušením pomocou Intune, REGEDIT, UI

• Systému Windows sa nepodarilo spustiť službu ochrany softvéru

• Čo je Whitelist systému BIOS? Vysvetlenie a odstránenie.

• Ako nastaviť ochranu priečinka pre účet OneDrive

• Zabráňte používateľom upravovať ochranu pred zneužitím v Zabezpečení systému Windows

• Čo je to ochrana účtu v systéme Windows 11/10 a ako túto časť skryť

• Ochrana prostriedkov systému Windows našla poškodené súbory, ale niektoré z nich nedokázala opraviť [VYRIEŠENÉ]

• Bezsúborové útoky, ochrana a detekcia škodlivého softvéru

• Zapnite ochranu potenciálne nežiaduceho programu: GPO, Regedit, PowerShell

• Rozšírenie prehliadača CSS Exfil Protection ponúka útok na zraniteľnosť CSS Exfil

• Bezpečnosť pre každého – skontrolujte prémiovú ochranu Bullguard

• Čo je vylepšená ochrana v prehliadači Google Chrome a ako ju povoliť

• Povoľte a nakonfigurujte ochranu pred ransomvérom v programe Windows Defender

• Ako pridať alebo vylúčiť aplikáciu v aplikácii Exploit Protection systému Windows 10