Čo je Spear Phishing? Vysvetlenie, Príklady, Ochrana

O phishingu(Phishing) už viete : proces vloženia návnady a čakanie, kým niekto prezradí jeho/jej osobné údaje. Phishing prichádza v mnohých variantoch ako  Spear Phishing , Tabnabbing , Lov veľrýb(Whaling) , Tabjacking a Vishing and Smishing. Existuje však ešte jeden typ, a to Spear Phishing .

Možno ste už natrafili na Spear Phishing . Pri použití tejto techniky vám kyberzločinci pošlú správu od subjektu, ktorý poznáte. Správa vás požiada o vaše osobné a finančné informácie. Keďže sa zdá, že pochádza od známej entity, odpoviete bez premýšľania.

Čo je Spear Phishing

Čo je Spear Phishing

Spear Phishing je metóda, pri ktorej kyberzločinci používajú cielenú techniku, aby vás oklamali, aby ste uverili, že ste dostali legitímny e-mail od známeho subjektu, ktorý vás žiada o vaše informácie. Subjektom môže byť osoba alebo akákoľvek organizácia, s ktorou obchodujete.

Je ľahké, aby to vyzeralo originálne. Ľudia si jednoducho musia kúpiť súvisiacu doménu a použiť subdoménu, ktorá vyzerá ako organizácia, ktorú poznáte. Môže tiež vyzerať ako e-mailové ID osoby, ktorú poznáte. Napríklad niečo.com(something.com) môže mať subdoménu s názvom paypal.something.com . To im umožňuje vytvoriť e-mailové ID, ktoré bude [email protected] . Vyzerá to celkom identicky s e-mailovými ID(IDs) súvisiacimi so službou PayPal(PayPal) .

Vo väčšine prípadov kyberzločinci sledujú vaše aktivity na internete(Internet) , najmä na sociálnych sieťach. Keď od vás získajú akékoľvek informácie na akejkoľvek webovej stránke, využijú príležitosť získať z vás informácie.

Napríklad uverejníte aktualizáciu, že ste si kúpili telefón od Amazonu(Amazon) na akejkoľvek sociálnej sieti. Potom dostanete e-mail od Amazonu(Amazon) , že vaša karta je zablokovaná a že pred ďalšími nákupmi musíte overiť svoj účet. Keďže e-mailové ID vyzerá ako Amazon , informácie, ktoré požadujú, ľahko prezradíte.

Inými slovami, Spear Phishing sa zameral na phishing(Spear Phishing has targetted Phishing) . E-mailové ID(IDs) a správy sú prispôsobené pre vás – na základe informácií o vás dostupných na internete(Internet) .

Príklady phishingu

Zatiaľ čo phishing je každodennou záležitosťou a mnohí ho poznajú dostatočne na to, aby zostali chránení, niektorí sa mu stále stávajú obeťou.

Jedným z najlepších a populárnych príkladov spear phishingu je spôsob, akým bola zacielená jednotka RSA spoločnosti (RSA)EMC . RSA bola zodpovedná za kybernetickú bezpečnosť EMC . Kyberzločinci poslali dva e-maily, každý so súborom EXCEL obsahujúcim aktívne MAKRO(MACRO) . Názov e-mailu bol údajne Plán náboru(Recruitment Plan) . Zatiaľ čo oba e-maily boli filtrované do priečinkov nevyžiadanej pošty(Junk Folders) zamestnancov, jeden zo zamestnancov bol zvedavý a získal ich. Po otvorení MAKRO(MACRO) otvorilo zadné vrátka pre ľudí, ktorí poslali e-mail. Potom boli schopní zaobstarať poverenia zamestnancov. Napriek tomu, že ide o bezpečnostnú firmu, ak RSAby ste sa mohli nechať oklamať, predstavte si život nič netušiacich bežných používateľov internetu(Internet) .

V ďalšom príklade firmy zaoberajúcej sa kybernetickou bezpečnosťou boli e-maily od tretích strán, ktoré oklamali manažérov, aby uverili, že podrobnosti žiadajú ich zamestnanci. Keď kyberzločinci získali informácie tak, že sa e-mailom vydávali za zamestnancov, podarilo sa im previesť peniaze zo spoločnosti na offshore účty zločincov. Hovorí sa, že Ubiquity stratilo viac ako 47 miliónov dolárov kvôli spear-phishingu.

Podvody spojené s lovom veľrýb(Whaling) a oštepením(Spear Phishing) predstavujú nové problémy s kybernetickou bezpečnosťou. Medzi nimi je tenká línia rozdielu. Spear Phishing sa zameriava na skupinu ľudí – napríklad e-mail, ktorý sa zameriava na zamestnancov spoločnosti, zákazníkov spoločnosti alebo dokonca na konkrétnu osobu. Lov (Scams)veľrýb(Whaling) sa zvyčajne zameriava na vedúcich pracovníkov na vysokej úrovni.

Spear Phishing ochrana

Vždy si pamätajte, že žiadna e-shopová spoločnosť od vás nebude žiadať vaše osobné údaje prostredníctvom e-mailu alebo telefónu. Ak dostanete akúkoľvek správu v akejkoľvek forme so žiadosťou o podrobnosti, o ktorých zdieľanie sa necítite dobre, považujte to za pokus o spear-phishing a priamo to prerušte. Ignorujte(Ignore) takéto e-maily, správy a vypnite takéto hovory. Predtým, ako v budúcnosti odpoviete, môžete to potvrdiť u organizácie alebo osoby.

Medzi ďalšie metódy ochrany pred phishingom(Spear Phishing) patrí zdieľanie na sociálnych sieťach len toľko, koľko je potrebné. Môžete povedať, že je to fotografia vášho nového telefónu a zverejniť ju namiesto pridania, že ste si ju kúpili od organizácie XYZ – v určitý dátum.

Musíte sa naučiť identifikovať phishingové útoky(identify Phishing Attacks) , aby ste sa dozvedeli viac o ochrane pred phishingom vo všeobecnosti. V zásade(Basically) by ste mali mať dobrý bezpečnostný softvér, ktorý dobre filtruje váš e-mail. Do e-mailových klientov, ktoré používate, môžete pridať e-mailové certifikácie a šifrovanie, aby ste boli lepšie chránení. Mnohé(Many) z pokusov o spear-phishing môžu byť zachytené programami na čítanie certifikátov zabudovanými alebo nainštalovanými v e-mailovom klientovi.

Stay safe, stay sharp when online!



About the author

Som webový vývojár s viac ako 10 ročnými skúsenosťami, z toho 8 rokov ako profesionálny softvérový inžinier. Mám tiež skúsenosti s vývojom mobilných aplikácií a hier pre stolné aj mobilné zariadenia. Vo voľnom čase rád hrám videohry a pozerám filmy, počúvam hudbu, čítam knihy a venujem sa záhradke.



Related posts