Spear Phishing Definizzjoni | X'inhu Spear Phishing?

Werrej

Spearphishing scam

Definizzjoni ta' Spear Phishing

Spear phishing huwa attakk ċibernetiku li jqarraq lill-vittma biex tiżvela informazzjoni kunfidenzjali. Kulħadd jista 'jkun mira ta' attakk spearphishing. Il-kriminali jistgħu jimmiraw impjegati tal-gvern jew kumpaniji privati. L-attakki ta' spear phishing jippretendu li ġejjin minn kollega jew ħabib tal-vittma. Dawn l-attakki jistgħu saħansitra jimitaw mudelli tal-email minn kumpaniji magħrufa bħal FexEx, Facebook, jew Amazon. 
 
L-għan ta' attakk ta' phishing huwa li l-vittma tikklikkja link jew tniżżel fajl. Jekk il-vittma tikklikkja link u tiġi mħajjar biex ittajpja l-informazzjoni tal-login fuq paġna web falza, tkun għadha kif taw il-kredenzjali tagħhom lill-attakkant. Jekk il-vittma tniżżel fajl, allura l-malware jiġi installat fuq il-kompjuter u f'dak il-punt, il-vittma tkun tat l-attivitajiet u l-informazzjoni kollha li jinsabu fuq dak il-kompjuter.
 
Numru tajjeb ta' attakki ta' spear-phishing huma sponsorjati mill-gvern. Xi drabi, l-attakki jiġu minn ċiberkriminali li jbigħu l-informazzjoni lill-gvernijiet jew lill-korporazzjonijiet. Attakk b’suċċess ta’ spear-phishing fuq kumpanija jew gvern jista’ jwassal għal fidwa kbira. Kumpaniji kbar bħal Google u Facebook tilfu flus għal dawn l-attakki. Madwar tliet snin ilu, BBC rrappurtat li ż-żewġ kumpaniji kienu mqarrqa ta’ somma ta’ madwar $100 miljun kull wieħed minn hacker wieħed.

Kif huwa Spear Phishing differenti minn Phishing?

Għalkemm phishing u spear-phishing huma simili fl-għanijiet tagħhom, huma differenti fil-metodu. Attakk ta' phishing huwa attentat ta' darba mmirat lejn grupp kbir ta' nies. Dan isir b'applikazzjonijiet off-the-shelf iddisinjati għal dak il-għan. Dawn l-attakki ma jeħtiġux ħafna ħila biex jitwettqu. L-idea ta 'attakk regolari ta' phishing hija li jisirqu l-kredenzjali fuq skala tal-massa. Il-kriminali li jagħmlu dan tipikament ikollhom l-għan li jerġgħu jbigħu l-kredenzjali fuq il-web skur jew inaqqsu l-kontijiet bankarji tan-nies.
 
L-attakki ta' spear phishing huma ħafna aktar sofistikati. Normalment huma mmirati lejn impjegati, kumpaniji jew organizzazzjonijiet speċifiċi. B'differenza mill-emails ġeneriċi ta' phishing, l-emails ta' spear phishing jidhru li ġejjin minn kuntatt leġittimu li l-mira tagħraf. Dan jista 'jkun maniġer tal-proġett jew mexxej ta' tim. Miri huma ppjanati u riċerkati tajjeb. Attakk ta' spearphishing normalment jisfrutta informazzjoni disponibbli pubblikament biex jimita l-persuna fil-mira. 
 
Pereżempju, attakkant jista 'jriċerka lill-vittma u jiskopri li għandu tifel. Imbagħad jistgħu jużaw dik l-informazzjoni biex joħolqu strateġija ta’ kif jużaw dik l-informazzjoni kontrihom. Pereżempju, jistgħu jibagħtu avviż falz tal-kumpanija fejn jistaqsu jekk jixtiequx daycare b'xejn għal uliedhom ipprovdut mill-kumpanija. Dan huwa biss eżempju wieħed ta’ kif attakk ta’ spearphishing juża data magħrufa pubblikament (ġeneralment permezz tal-midja soċjali) kontrik.
 
Wara li jikseb il-kredenzjali tal-vittma, l-attakkant jista’ jisraq aktar informazzjoni personali jew finanzjarja. Dan jinkludi informazzjoni bankarja, numri tas-sigurtà soċjali, u numri tal-karti tal-kreditu. Spear phishing jeħtieġ aktar riċerka fuq il-vittmi tagħhom biex jippenetraw id-difiżi tagħhom b'suċċess.Attakk ta' spear-phishing huwa normalment il-bidu ta' attakk ferm akbar fuq kumpanija. 
spear phishing

Kif jaħdem attakk Spear Phishing?

Qabel ma ċ-ċiberkriminali jwettqu attakki ta’ spear-phishing, jirriċerkaw il-miri tagħhom. Matul dan il-proċess, isibu l-emails tal-miri tagħhom, it-titli tax-xogħol, u l-kollegi. Xi wħud minn din l-informazzjoni tinsab fuq il-websajt tal-kumpanija li taħdem fiha l-mira. Huma jsibu aktar informazzjoni billi jgħaddu minn LinkedIn, Twitter, jew Facebook tal-mira. 
 
Wara li jiġbor informazzjoni, iċ-ċiberkriminal ikompli jfassal il-messaġġ tiegħu. Huma joħolqu messaġġ li jidher li ġej minn kuntatt familjari tal-mira, bħal mexxej tat-tim, jew maniġer. Hemm diversi modi kif iċ-ċiberkriminali jista’ jibgħat il-messaġġ lill-mira. L-emails jintużaw minħabba l-użu frekwenti tagħhom f'ambjenti korporattivi. 
 
L-attakki ta' spear-phishing għandhom ikunu faċli biex jiġu identifikati minħabba l-indirizz tal-email li qed jintuża. L-attakkant ma jistax ikollu l-istess indirizz bħal dak tal-persuna li l-attakkant qed jippoża. Biex iqarraq bil-mira, l-attakkant jiffoka l-indirizz elettroniku ta’ wieħed mill-kuntatti tal-mira. Dan isir billi l-indirizz tal-email jidher kemm jista' jkun simili għall-oriġinal. Jistgħu jissostitwixxu "o" b'"0" jew "l" zgħar b'"I" kbar, eċċ. Dan, flimkien mal-fatt li l-kontenut tal-email jidher leġittimu, jagħmilha diffiċli li jiġi identifikat attakk spear-phishing.
 
L-email mibgħuta normalment ikun fiha fajl mehmuż jew link għal websajt esterna li l-mira tista 'tniżżel jew tikklikkja. Il-websajt jew is-sekwestru tal-fajl ikun fihom malware. Il-malware jesegwixxi ladarba jitniżżel fuq it-tagħmir tal-mira. Il-malware jistabbilixxi komunikazzjoni mal-apparat taċ-ċiberkriminali. Ladarba dan jibda jista 'jilloggja l-keystrokes, jaħsad data, u jagħmel dak li jikkmanda l-programmatur.

Min irid jinkwieta dwar l-attakki ta' Spear Phishing?

Kulħadd irid joqgħod attent għal attakki ta’ spear phishing. Xi kategoriji ta 'nies huma aktar probabbli li jiġu attakkati minn oħrajn. Nies li għandhom impjiegi ta’ livell għoli f’industriji bħall-kura tas-saħħa, il-finanzi, l-edukazzjoni, jew il-gvern għandhom riskju akbar. Attakk ta’ spear phishing b’suċċess fuq kwalunkwe minn dawn l-industriji jista’ jwassal għal:

  • Ksur tad-data
  • Ħlasijiet kbar ta’ fidwa
  • Theddid għas-Sigurtà Nazzjonali
  • Telf ta' reputazzjoni
  • Riperkussjonijiet legali

 

Ma tistax tevita li tirċievi emails ta' phishing. Anke jekk tuża filtru tal-email, xi attakki ta 'spearphishing se jidħlu.

L-aħjar mod kif tista' timmaniġġja dan huwa billi tħarreġ lill-impjegati dwar kif issib emails spoofed.

 

Kif tista' tipprevjeni l-attakki ta' Spear Phishing?

Hemm diversi passi li tista' tieħu biex tevita attakki ta' spear phishing. Hawn taħt hawn lista ta' miżuri preventivi u protettivi kontra attakki ta' spear-phishing:
 
  • Evita li tpoġġi wisq informazzjoni dwarek innifsek fuq il-midja soċjali. Din hija waħda mill-ewwel waqfiet ta' ċiberkriminali biex jistad għall-informazzjoni dwarek.
  • Kun żgur li s-servizz ta' hosting li tuża għandu sigurtà tal-email u protezzjoni kontra l-ispam. Dan iservi bħala l-ewwel linja ta’ difiża kontra ċiberkriminali.
  • Tikklikkjax fuq links jew attachments tal-fajls sakemm tkun ċert mis-sors tal-email.
  • Oqgħod attent minn emails mhux mitluba jew emails b'talbiet urġenti. Ipprova tivverifika tali talba permezz ta' mezz ieħor ta' komunikazzjoni. Agħti lill-persuna suspettata telefonata, sms, jew tkellem wiċċ imb wiċċ.
 
L-organizzazzjonijiet jeħtieġ li jedukaw lill-impjegati tagħhom dwar tattiċi ta’ spear-phishing. Dan jgħin lill-impjegati jkunu jafu x'għandhom jagħmlu meta jiltaqgħu ma' email ta' spear-phishing. Dan huwa l-edukazzjoni tista ' jinkiseb b'Simulazzjoni ta' Spear Phishing.
 
Mod wieħed kif tista' tgħallem lill-impjegati tiegħek kif tevita attakki ta' spear-phishing huwa permezz ta' simulazzjonijiet ta' phishing.

X'inhuma Simulazzjonijiet ta' Phishing?

Simulazzjoni tal-spear-phishing hija għodda eċċellenti biex l-impjegati jiġu aġġornati dwar it-tattiċi tal-spear-phishing taċ-ċiberkriminali. Hija serje ta' eżerċizzji interattivi maħsuba biex jgħallmu lill-utenti tagħha kif jidentifikaw emails ta' spear-phishing biex jevitawhom jew jirrappurtawhom. Impjegati li huma esposti għal simulazzjonijiet ta' spear-phishing għandhom ċans ħafna aħjar li jsib attakk ta' spear-phishing u jirreaġixxu b'mod xieraq.

Kif taħdem simulazzjoni ta' spear phishing?

  1. Informa lill-impjegati li se jirċievu email ta’ phishing “falz”.
  2. Ibgħatilhom artiklu li jiddeskrivi kif jiġu identifikati l-emails ta’ phishing minn qabel biex jiġi żgurat li jkunu infurmati qabel ma jiġu ttestjati.
  3. Ibgħat l-email tal-phishing "falz" f'ħin każwali matul ix-xahar li tħabbar it-taħriġ tal-phishing.
  4. Kejjel l-istatistiċi ta' kemm impjegati waqgħu għall-attentat ta' phishing vs l-ammont li ma għamlux jew min irrapporta l-attentat ta' phishing.
  5. Kompli t-taħriġ billi tibgħat suġġerimenti dwar l-għarfien dwar il-phishing u ttestja lil sħabek darba fix-xahar.

 

>>> Tista' titgħallem aktar dwar kif issib is-simulatur tal-phishing it-tajjeb HERE.<<

dashboard gophish
Kif Tagħmel Test ta' Phishing B'xejn Għall-Organizzazzjoni Tiegħek

Għaliex nixtieq nissimula attakk ta' Phishing?

Jekk l-organizzazzjoni tiegħek tintlaqat b'attakki ta' spearphishing, l-istatistika dwar attakki ta' suċċess se tkun ta' moħħok.

Ir-rata medja ta' suċċess ta' attakk ta' spearphishing hija rata ta' klikks ta' 50% għal emails ta' phishing. 

Dan huwa t-tip ta' responsabbiltà li l-kumpanija tiegħek ma tridx.

Meta ġġib kuxjenza dwar il-phishing fuq il-post tax-xogħol tiegħek, ma tkunx qed tipproteġi biss lill-impjegati jew lill-kumpanija minn frodi tal-karti ta' kreditu, jew serq tal-identità.

Simulazzjoni ta’ phishing tista’ tgħinek tipprevjeni ksur tad-dejta li jiswa lill-kumpanija tiegħek miljuni f’kawżi u miljuni fil-fiduċja tal-klijenti.

>>Jekk trid tiċċekkja tonnellata ta' stats ta' phishing, jekk jogħġbok kompli u iċċekkja l-Gwida Aħħari tagħna biex nifhmu l-phishing fl-2021 HERE.<<

Jekk trid tibda prova b'xejn ta' GoPhish Phishing Framework iċċertifikat minn Hailbytes, tista' tikkuntattjana hawn għal aktar informazzjoni jew ibda l-prova b'xejn tiegħek fuq AWS illum.

Skjerament GoPhish Phishing Platform fuq Ubuntu 18.04 f'AWS

Servizzi

Kumpanija tagħna

Indirizz tagħna

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Email: info@hailbytes.com

Soluzzjonijiet

FAQ dwar is-Sigurtà

Social Media