Spear Phishing Definicija | Šta je spear phishing?

Sadržaj

Spearphishing prevara

Spear Phishing Definicija

Spear phishing je sajber-napad koji žrtvu prevari da otkrije povjerljive informacije. Svako može biti meta napada spearphishing-a. Kriminalci mogu ciljati državne službenike ili privatne kompanije. Spear phishing napadi se pretvaraju da dolaze od kolege ili prijatelja žrtve. Ovi napadi mogu čak imitirati šablone e-pošte poznatih kompanija kao što su FexEx, Facebook ili Amazon. 
 
Cilj phishing napada je navesti žrtvu da klikne na link ili preuzme datoteku. Ako žrtva klikne na link i bude namamljena da unese podatke za prijavu na lažnu web stranicu, ona je upravo predala svoje akreditive napadaču. Ako žrtva preuzme datoteku, tada se malver instalira na računar i tada žrtva predaje sve aktivnosti i informacije koje se nalaze na tom računaru.
 
Dobar broj spear-phishing napada je sponzorisan od strane vlade. Ponekad napadi dolaze od sajber kriminalaca koji prodaju informacije vladama ili korporacijama. Uspješan napad na kompaniju ili vladu može dovesti do pozamašne otkupnine. Velike kompanije kao što su Google i Facebook izgubile su novac zbog ovih napada. Prije otprilike tri godine, Izvijestili su BBC da obe kompanije bili prevareni od sume od oko 100 miliona dolara po jednom hakeru.

Po čemu se Spear Phishing razlikuje od Phishinga?

Iako su phishing i spear-phishing slični po svojim ciljevima, razlikuju se po metodi. phishing napad je jednokratni pokušaj usmjeren na veliku grupu ljudi. To se radi sa već dostupnim aplikacijama dizajniranim za tu svrhu. Za izvođenje ovih napada nije potrebno mnogo vještine. Ideja redovnog phishing napada je masovna krađa akreditiva. Kriminalci koji to rade obično imaju za cilj preprodaju akreditiva na dark webu ili iscrpljivanje bankovnih računa ljudi.
 
Spear phishing napadi su mnogo sofisticiraniji. Obično su usmjereni na određene zaposlenike, kompanije ili organizacije. Za razliku od generičkih phishing e-poruka, e-poruke za krađu identiteta izgledaju kao da dolaze od legitimnog kontakta kojeg cilj prepoznaje. To može biti menadžer projekta ili vođa tima. Ciljevi su planirani i dobro istražen. Spearphishing napad obično koristi javno dostupne informacije kako bi oponašao ličnost mete. 
 
Na primjer, napadač može istražiti žrtvu i otkriti da ima dijete. Tada mogu koristiti te informacije da kreiraju strategiju kako da koriste te informacije protiv njih. Na primjer, mogu poslati lažnu najavu kompanije u kojoj se pitaju da li bi željeli besplatan dnevni boravak za svoju djecu koji im pruža kompanija. Ovo je samo jedan od primjera kako napad na spearphishing koristi javno poznate podatke (obično putem društvenih medija) protiv vas.
 
Nakon dobijanja akreditiva žrtve, napadač može ukrasti više ličnih ili finansijskih podataka. Ovo uključuje bankovne podatke, brojeve socijalnog osiguranja i brojeve kreditnih kartica. Spear phishing zahtijeva više istraživanja o njihovim žrtvama da bi prodrle u njihovu odbranu uspešno.Spear-phishing napad je obično početak mnogo većeg napada na kompaniju. 
Spearing phishing

Kako funkcionira napad na phishing?

Prije nego što sajber kriminalci izvedu napade spear-phishing, istražuju svoje mete. Tokom ovog procesa, oni pronalaze mejlove svojih meta, nazive poslova i kolege. Neke od ovih informacija nalaze se na web stranici kompanije na kojoj cilj radi. Više informacija pronalaze prolazeći kroz ciljni LinkedIn, Twitter ili Facebook. 
 
Nakon prikupljanja informacija, sajber kriminalac prelazi na izradu svoje poruke. Oni stvaraju poruku koja izgleda kao da dolazi od poznatog kontakta cilja, kao što je vođa tima ili menadžer. Postoji nekoliko načina na koje bi sajber kriminalac mogao poslati poruku meti. Emailovi se koriste zbog njihove česte upotrebe u korporativnim okruženjima. 
 
Spear-phishing napade bi trebalo lako prepoznati zbog adrese e-pošte koja se koristi. Napadač ne može imati istu adresu kao ona koju posjeduje osoba za koju se napadač predstavlja. Da bi prevario metu, napadač lažira adresu e-pošte jednog od kontakta mete. Ovo se postiže tako što adresa e-pošte izgleda što sličnija originalnoj. Mogli bi zamijeniti “o” s “0” ili malo “l” velikim “I” i tako dalje. Ovo, zajedno sa činjenicom da sadržaj e-pošte izgleda legitimno, otežava identifikaciju napada krađe identitetom.
 
Poslana e-pošta obično sadrži privitak datoteke ili vezu do eksterne web stranice koju bi cilj mogao preuzeti ili kliknuti. Web lokacija ili privitak datoteke bi sadržavali zlonamjerni softver. Zlonamjerni softver se izvršava kada se preuzme na ciljni uređaj. Zlonamjerni softver uspostavlja komunikaciju s uređajem cyber kriminalca. Jednom kada ovo počne, može evidentirati pritiske na tipke, prikupljati podatke i raditi ono što programer naređuje.

Ko treba da brine o Spear phishing napadima?

Svi moraju biti na oprezu za napadima phishing. Za neke kategorije ljudi je veća vjerovatnoća biti napadnut od drugih. Ljudi koji imaju poslove na visokom nivou u industrijama kao što su zdravstvo, finansije, obrazovanje ili vlada imaju veći rizik. Uspješan phishing napad na bilo koju od ovih industrija može dovesti do:

  • Kršenje podataka
  • Velike isplate otkupnine
  • Prijetnje nacionalnoj sigurnosti
  • Gubitak reputacije
  • Pravne posledice

 

Ne možete izbjeći primanje phishing emailova. Čak i ako koristite filter za e-poštu, doći će do nekih napada spearphishinga.

Najbolji način na koji to možete riješiti je obučavanje zaposlenika o tome kako uočiti lažne e-poruke.

 

Kako možete spriječiti Spear phishing napade?

Postoji nekoliko koraka koje možete poduzeti da spriječite napade krađe identiteta. Ispod je lista preventivnih i zaštitnih mjera protiv spear-phishing napada:
 
  • Izbjegavajte objavljivanje previše informacija o sebi na društvenim mrežama. Ovo je jedna od prvih stanica kibernetičkog kriminalca u potrazi za informacijama o vama.
  • Uvjerite se da usluga hostinga koju koristite ima sigurnost e-pošte i zaštitu od neželjene pošte. Ovo služi kao prva linija odbrane od sajber kriminalca.
  • Nemojte klikati na veze ili privitke datoteka dok ne budete sigurni u izvor e-pošte.
  • Pazite na neželjene e-poruke ili e-poruke sa hitnim zahtjevima. Pokušajte potvrditi takav zahtjev putem nekog drugog sredstva komunikacije. Dajte osumnjičenoj osobi telefonski poziv, poruku ili razgovarajte licem u lice.
 
Organizacije moraju educirati svoje zaposlenike o taktikama krađe identiteta. Ovo pomaže zaposlenima da znaju šta da rade kada naiđu na e-poruku za krađu identiteta. Ovo je obrazovanje može biti postignuto sa Spear phishing simulacijom.
 
Jedan od načina na koji možete naučiti svoje zaposlenike kako da izbjegnu napade krađe identiteta je kroz simulacije phishinga.

Šta su simulacije krađe identiteta?

Simulacija krađe identiteta je odličan alat za upoznavanje zaposlenih sa taktikama spear-phishinga sajber kriminalaca. Riječ je o nizu interaktivnih vježbi osmišljenih da nauče svoje korisnike kako da prepoznaju phishing e-poruke kako bi ih izbjegli ili prijavili. Zaposleni koji su izloženi simulacijama spear-phishing-a imaju mnogo veće šanse da uoče napad spear-phishing-a i reaguju na odgovarajući način.

Kako funkcionira simulacija phishinga?

  1. Obavijestite zaposlene da će dobiti „lažni“ phishing email.
  2. Pošaljite im članak koji opisuje kako unaprijed uočiti phishing e-poruke kako biste bili sigurni da su obaviješteni prije testiranja.
  3. Pošaljite "lažni" phishing email u nasumično vrijeme tokom mjeseca u kojem najavljujete obuku o phishingu.
  4. Izmjerite statistiku koliko je zaposlenika palo na pokušaj phishinga u odnosu na iznos koji nije ili ko je prijavio pokušaj krađe identiteta.
  5. Nastavite sa obukom slanjem savjeta o svijesti o krađi identiteta i testiranjem svojih kolega jednom mjesečno.

 

>>>Više o pronalaženju pravog phishing simulatora možete saznati OVDJE.<<

gophish dashboard
Kako napraviti besplatni test phishinga za svoju organizaciju

Zašto bih želio simulirati phishing napad?

Ako je vaša organizacija pogođena napadima spearphishinga, statistika o uspješnim napadima će vas otrežnjuti.

Prosječna stopa uspješnosti napada na krađu identiteta je stopa klikova od 50% za phishing emailove. 

Ovo je vrsta odgovornosti koju vaša kompanija ne želi.

Kada osvijestite phishing na svom radnom mjestu, ne štitite samo zaposlenike ili kompaniju od prijevare s kreditnim karticama ili krađe identiteta.

Simulacija krađe identiteta može vam pomoći da spriječite kršenje podataka koje koštaju vašu kompaniju milione tužbi i milione povjerenja kupaca.

>>Ako želite da provjerite gomilu phishing statistike, pogledajte naš Ultimativni vodič za razumijevanje phishinga u 2021. OVDJE.<<

Ako želite započeti besplatnu probnu verziju GoPhish Phishing Frameworka certificiranog od strane Hailbytes, možete nas kontaktirati ovdje za više informacija ili započnite svoju besplatnu probnu verziju na AWS-u već danas.

Postavite GoPhish phishing platformu na Ubuntu 18.04 u AWS

usluge

Naša kompanija

Naša adresa

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Email: info@hailbytes.com

rješenja

Sigurnosna FAQ

Social Media