Tiedät jo tietojenkalastelusta: prosessin asettamisesta johonkin syöttiin ja odottaa, että joku luovuttaa henkilökohtaisia tietojaan. Tietojenkalastelu on monissa makuissa, kuten Spear Phishing, Tabnabbing, valaanpyynti, Tabjacking ja Vishing ja Smishing. Mutta on vielä yksi tyyppi, ja se on Spear Phishing.
Olet ehkä nähnyt Spear Phishingin. Kun käytät tätä tekniikkaa, tietoverkkorikolliset lähettävät sinulle viestin tiedostasi olevasta yksiköstä. Viesti kysyy henkilökohtaisia ja taloudellisia tietoja. Koska se näyttää olevan peräisin tunnetusta yksiköstä, vastaat vain ilman muuta ajatusta.
Mikä on Spear Phishing
Spear Phishing on menetelmä, jossa tietoverkkorikolliset käyttävät kohdennettuja tekniikoita, jotka estävät sinut uskomaan, että olet saanut laillisen sähköpostin tunnetulta kokonaisuudelta ja pyysi tietoja. Yhteisö voi olla henkilö tai organisaatio, jonka kanssa käsitellään.
Se on helppo tehdä alkuperäiseltä. Ihmisten täytyy vain ostaa asiaan liittyvä verkkotunnus ja käyttää aliverkkotunnusta, joka näyttää organisaatiolta, jonka tiedät. Se voi myös näyttää tunnetun henkilön sähköpostiosoitteelta. Esimerkiksi, something.com voi olla nimetty aliverkkotunnus paypal.something.com. Näin he voivat luoda sähköpostiosoitteen, joka menee [email protected]. Tämä näyttää melko identtisiltä PayPal-tunnuksiin.
Useimmissa tapauksissa tietoverkkorikolliset pitävät silmällä toimintaa Internetissä, erityisesti sosiaalisessa mediassa. Kun he saavat tietoja minulta tahansa verkkosivustolta, he tarttuvat tilaisuuteen saada tietoja sinulta.
Esimerkiksi lähetät päivityksen, jonka mukaan olet ostanut puhelimen Amazon-verkosta millä tahansa sosiaalisen verkostoitumisen sivustolla. Sitten saat Amazonilta sanoman siitä, että kortti on estetty ja että sinun on vahvistettava tilisi ennen ostosten tekemistä. Koska sähköpostiosoite näyttää Amazonilta, voit helposti luovuttaa heiltä pyytämät tiedot.
Toisin sanoen, Spear Phishing on kohdannut Phishingin. Sähköpostitunnukset ja -viestit ovat sinulle henkilökohtaisia - Internetissä olevien tietojen perusteella.
Spear Phishing-esimerkkejä
Vaikka tietojenkalastelu on jokapäiväistä asiaa ja monet tuntevat sen tarpeeksi pysyäkseen suojattuna, jotkut edelleen joutuvat siihen.
Yksi parhaista ja suosituista keihäänlyöntisovelluksista on tapa, jolla EMC: n RSA-yksikkö on kohdistettu. RSA vastasi EMC: n tietoverkkorikollisuudesta. Verkkorikolliset lähettivät kaksi sähköpostia, joista jokaisella oli EXCEL-tiedosto, joka sisälsi aktiivisen MACROn. Sähköpostin otsikkona sanottiin olevan Rekrytointisuunnitelma. Vaikka molemmat sähköpostit suodatettiin työntekijöiden Junk Folders -ohjelmaan, yksi työntekijöistä tuli utelias ja haettiin sen. Avattuaan MACRO avasi sähköpostiviestin lähettäneille ihmisille takaportin. He pystyivät sitten hankkimaan työntekijöiden valtakirjat. Huolimatta turvallisuusyrityksestä, jos RSA voisi saada petoksia, kuvitellaan epäilyttävien säännöllisten Internetin käyttäjien elämä.
Vielä eräässä tietoturvayritysta koskevassa esimerkissä kolmansien osapuolten sähköpostit olivat kolmansia osapuolia, jotka petkuttivat johtajia uskomaan, että heidän henkilöstönsä kysyvät yksityiskohtia. Kun tietoverkkorikolliset saivat tiedon lähettämällä työntekijöinä sähköpostitse, he pystyivät saamaan rahaa siirrettyä yritykseltä rikollisten offshore-tileihin. Sanotaan, että Ubiquity menetti yli 47 miljoonaa dollaria johtuen spear phishing huijauksesta.
Valaanpyynnin ja Spear-tietojenkalastelun haut ovat nousevia tietoturvaongelmia. Näiden kahden välillä on ohuen rivin ero. Spear Phishing kohdistaa ihmisryhmän - kuten sähköposti, joka kohdistuu yrityksen työntekijöihin, yrityksen asiakkaisiin tai jopa tiettyyn henkilöön. Valaanpyyntihuijaukset yleensä kohdentavat korkean tason johtajia.
Spear Phishing-suojaus
Muista aina, ettei sähköisen kaupankäynnin yritys kysy henkilökohtaisia tietojasi sähköpostitse tai puhelimitse. Jos saat minkäänlaista viestiä, jossa pyydetään tietoja, joita et tunne jakamalla, pidä sitä keihäänkampauksen yrittäjänä ja katkaise se suoraan. Ohita tällaiset sähköpostit, viestit ja sammuta tällaiset puhelut. Voit vahvistaa organisaation tai henkilön ennen vastaamista tulevaisuudessa.
Muiden Spear Phishing-suojausmenetelmien joukossa on jakaa vain niin paljon kuin tarvitaan sosiaalisen verkostoitumisen sivustoissa. Voit sanoa, että se on uuden puhelimesi valokuva ja lähetä se sen sijaan, että lisäät sen ostan XYZ-organisaation - tiettynä päivänä.
Sinun täytyy oppia tunnistamaan tietojenkalastelun hyökkäykset, jotta voit tietää enemmän suojasta tietojenkalastelulta yleensä. Periaatteessa sinulla pitäisi olla hyvä tietoturvaohjelma, joka suodattaa sähköpostisi hyvin. Voit lisätä sähköpostitodistuksia ja salasanoja käyttämiisi sähköpostiasiakkaisiin, jotta voit suojata paremmin. Monet keihään liittyvistä tietojenkalastelupyrkimyksistä saattavat saada kiinni sähköpostiohjelmassa sisäänrakennetuista tai asennetuista varmenneohjelmista.
Pysy turvassa, pysy terävässä verkossa!