Вы уже знаете о Фишинге: процесс наложения некоторой приманки и ожидание, когда кто-то разгласит его личную информацию. Фишинг поставляется во многих вариантах, таких как Spear Phishing, Tabnabbing, Whaling, Tabjacking, Vishing and Smishing. Но есть еще один тип, и это Фишинг копья.
Возможно, вы уже встретили Spear Phishing. При использовании этого метода киберпреступники отправляют вам сообщение от сущности, которая вам известна. Сообщение запрашивает у вас вашу личную и финансовую информацию. Поскольку он появляется из известного объекта, вы просто отвечаете, не задумываясь.
Что такое фишинг копья
Spear Phishing - это метод, при котором киберпреступники используют целевую технику, чтобы обмануть вас, полагая, что вы получили законный адрес электронной почты от известного лица, запрашивая у вас информацию. Сущность может быть лицом или любой организацией, с которой вы имеете дело.
Это легко сделать оригинальным. Люди просто должны приобрести связанный домен и использовать субдомен, который похож на организацию, которую вы знаете. Он также может выглядеть как идентификатор электронной почты человека, которого вы знаете. Например, something.com может иметь поддомен, названный paypal.something.com, Это позволяет им создавать идентификатор электронной почты, который [email protected], Это выглядит довольно идентично идентификаторам электронной почты, связанным с PayPal.
В большинстве случаев киберпреступники следят за вашей деятельностью в Интернете, особенно в социальных сетях. Когда они получат от вас какую-либо информацию на любом веб-сайте, они получат возможность извлечь из вас информацию.
Например, вы публикуете обновление, в котором говорится, что вы купили телефон от Amazon на любом сайте социальной сети. Затем вы получаете электронное письмо от Amazon, в котором говорится, что ваша карта заблокирована и вам необходимо проверить свою учетную запись, прежде чем делать какие-либо покупки. Поскольку идентификатор электронной почты выглядит как Amazon, вы легко отдаете информацию, которую они просят.
Другими словами, Spear Phishing нацелился на фишинг, Идентификаторы и сообщения электронной почты персонализированы для вас - на основе информации, доступной в Интернете о вас.
Примеры фишинга копья
Хотя фишинг - это ежедневная вещь, и многие знакомы с ним достаточно, чтобы оставаться в безопасности, некоторые из них все еще становятся жертвами этого.
Одним из лучших и популярных примеров фишинга для копья является способ, которым был нацелен блок EMA EMA. RSA отвечала за кибербезопасность EMC. Киберпреступники отправили два электронных письма, каждый из которых содержит файл EXCEL, содержащий активный MACRO. Название сообщения было названо План найма, Несмотря на то, что оба письма были отфильтрованы в папках нежелательных сотрудников, одному из сотрудников стало любопытно и получить его. Когда открыт, MACRO открыл бэкдор для людей, которые отправили электронное письмо. Затем они смогли получить учетные данные сотрудников. Несмотря на то, что это была охранная фирма, если RSA можно было обмануть, представьте себе жизнь ничего не подозревающих обычных пользователей Интернета.
В еще одном примере, касающемся кибербезопасности, были электронные письма от третьих лиц, которые обманывали менеджеров, полагая, что именно их сотрудники просят подробности. Когда киберпреступники получили информацию, представляя сотрудников по электронной почте, они смогли получить деньги, переведенные из компании, на оффшорные счета преступников. Говорят, что Ubiquity потеряла более 47 миллионов долларов из-за мошенничества с копьем.
Whaling & Spear Фишинг-мошенничество - это новые проблемы кибербезопасности. Между ними есть тонкая разница. Spear Phishing нацеливается на группу людей - например, на электронную почту, предназначенную для сотрудников компании, клиентов компании или даже конкретного человека. Китобойные мошенничества обычно нацелены на руководителей высокого уровня.
Защита от фишинга Spear
Всегда помните, что ни одна компания электронной коммерции не будет запрашивать у вас вашу личную информацию по электронной почте или телефону. Если вы получаете какое-либо сообщение в любой форме, прося вас о подробностях, которые вам не нравятся, рекомендуется считать попытку фишинга копья и отключить его напрямую. Игнорируйте такие сообщения, сообщения и отключите такие вызовы. Вы можете подтвердить это с организацией или лицом, прежде чем отвечать в будущем.
Среди других методов защиты от фишинга Spear - делиться только столько, сколько необходимо на сайтах социальных сетей. Вы можете сказать, что это фотография вашего нового телефона и опубликовать его вместо добавления вы купили его у организации XYZ - на определенную дату.
Вам нужно научиться идентифицировать фишинг-атаки, чтобы узнать больше об охране от фишинга в целом. В принципе, у вас должно быть хорошее программное обеспечение безопасности, которое хорошо фильтрует вашу электронную почту. Вы можете добавлять сертификаты электронной почты и шифрование к почтовым клиентам, которые вы используете, чтобы обеспечить лучшую защиту. Многие из попыток фишинга копья могут быть пойманы с помощью программ чтения сертификатов, встроенных или установленных на почтовый клиент.
Будьте в безопасности, оставайтесь острыми, когда в сети!
