Дефиниција за фишинг со копје | Што е Spear Phishing?

Содржина

Измама со копје
Распоредете го Gophish AWS

Дефиниција за фишинг со копје

Фишинг со копје е сајбер-напад што ја мами жртвата да открие доверливи информации. Секој може да биде цел на напад со копје. Криминалците може да ги таргетираат владините службеници или приватните компании. Нападите за фишинг со копје се преправаат дека доаѓаат од колега или пријател на жртвата. Овие напади можат дури и да имитираат шаблони за е-пошта од познати компании како FexEx, Facebook или Amazon. 
 
Целта на нападот на фишинг е да ја натера жртвата да кликне на врска или да преземе датотека. Ако жртвата кликне на врската и е намамена да внесе информации за најавување на лажна веб-страница, таа штотуку ги предала своите ингеренции на напаѓачот. Ако жртвата преземе датотека, тогаш на компјутерот се инсталира малициозен софтвер и во тој момент жртвата ги предала сите активности и информации лоцирани на тој компјутер.
 
Добар број на напади со копје-фишинг се спонзорирани од владата. Понекогаш, нападите доаѓаат од сајбер-криминалци кои ги продаваат информациите на влади или корпорации. Успешен напад на фишинг со копје врз компанија или влада може да доведе до голем откуп. Големите компании како Google и Facebook изгубија пари поради овие напади. Пред околу три години, БиБиСи објави дека двете компании биле измамени од по 100 милиони долари од еден хакер.

Како се разликува Spear Phishing од Phishing?

Иако phishing и spear-phishing се слични во нивните цели, тие се различни по методот. Фишинг нападот е еднократен обид насочен кон голема група луѓе. Тоа е направено со апликации што се наменети за таа цел. Овие напади не бараат многу вештина за извршување. Идејата за редовен фишинг напад е да се украдат ингеренциите во масовен обем. Криминалците кои го прават ова обично имаат за цел да препродаваат акредитиви на темната мрежа или да ги исцрпат банкарските сметки на луѓето.
 
Нападите за фишинг со копје се многу пософистицирани. Тие обично се насочени кон одредени вработени, компании или организации. За разлика од генеричките е-пораки за кражба на идентитет, е-пораките за кражба на копје изгледаат како да доаѓаат од легален контакт што целта го препознава. Ова може да биде проект менаџер или раководител на тимот. Цели се планираат и добро истражени. Нападот за ловење копје обично ќе користи јавно достапни информации за да ја имитира личноста на целта. 
 
На пример, напаѓачот може да ја истражува жртвата и да открие дека има дете. Потоа тие можат да ги користат тие информации за да создадат стратегија за тоа како да ги користат тие информации против нив. На пример, тие може да испратат лажна објава на компанијата со прашањето дали би сакале бесплатен дневен престој за нивните деца обезбеден од компанијата. Ова е само еден пример за тоа како напад со копје користи јавно познати податоци (обично преку социјалните медиуми) против вас.
 
По добивањето на ингеренциите на жртвата, напаѓачот може да украде повеќе лични или финансиски информации. Ова вклучува банкарски информации, броеви за социјално осигурување и броеви на кредитни картички. Фишингот со копје бара повеќе истражувања за нивните жртви за да навлезат во нивната одбрана успешно.Нападот за фишинг со копје обично е почеток на многу поголем напад врз компанија. 
Фишинг на копје

Како функционира Spear Phishing нападот?

Пред сајбер-криминалците да извршат напади со копје, тие ги истражуваат своите цели. За време на овој процес, тие ги наоѓаат е-поштата на нивните цели, работните наслови и колегите. Некои од овие информации се наоѓаат на веб-страницата на компанијата во која работи целта. Тие наоѓаат повеќе информации со одење преку LinkedIn, Twitter или Facebook на целта. 
 
По собирањето информации, сајбер-криминалецот продолжува да ја креира својата порака. Тие создаваат порака што изгледа како да доаѓа од познат контакт на целта, како што е лидер на тимот или менаџер. Постојат неколку начини на кои сајбер-криминалецот може да ја испрати пораката до целта. Е-поштата се користат поради нивната честа употреба во корпоративни средини. 
 
Нападите со копје-фишинг треба лесно да се идентификуваат поради адресата на е-пошта што се користи. Напаѓачот не може да ја има истата адреса како онаа во сопственост на лицето како што се претставува напаѓачот. За да ја измами целта, напаѓачот ја измамува адресата на е-пошта на еден од контактите на целта. Ова се прави така што адресата на е-пошта ќе изгледа колку што е можно слична на оригиналот. Тие би можеле да го заменат „o“ со „0“ или мало „l“ со голема „I“ и така натаму. Ова, заедно со фактот дека содржината на е-поштата изгледа легитимна, го отежнува идентификувањето на напад на фишинг со копје.
 
Испратената е-пошта обично содржи прилог на датотека или врска до надворешна веб-локација што целта може да ја преземе или кликне. Веб-страницата или прилогот на датотеката ќе содржи малициозен софтвер. Злонамерниот софтвер се извршува откако ќе се преземе на уредот на целта. Злонамерниот софтвер воспоставува комуникација со уредот на сајбер криминалецот. Откако ќе започне ова, може да евидентира притискање на тастатурата, да собира податоци и да го прави она што го наредува програмерот.

Кој треба да се грижи за нападите на Spear Phishing?

Секој треба да внимава на нападите на фишинг со копје. Некои категории на луѓе се со поголема веројатност да биде нападнат од другите. Луѓето кои имаат работни места на високо ниво во индустрии како што се здравството, финансиите, образованието или владата имаат поголем ризик. Успешен напад на фишинг со копје на која било од овие индустрии може да доведе до:

  • Прекршување на податоците
  • Големи откупни плаќања
  • Закани за националната безбедност
  • Губење на угледот
  • Правни реперкусии

 

Не можете да избегнете да добивате е-пошта за фишинг. Дури и ако користите филтер за е-пошта, ќе се појават некои напади со копје.

Најдобар начин на кој можете да се справите со ова е да ги обучите вработените како да забележат лажни е-пошта.

 

Како можете да спречите напади од Spear Phishing?

Постојат неколку чекори што можете да ги преземете за да спречите напади на фишинг со копје. Подолу е листа на превентивни и заштитни мерки против напади со копје:
 
  • Избегнувајте да објавувате премногу информации за себе на социјалните мрежи. Ова е една од првите постојки на сајбер-криминалците кои бараат информации за вас.
  • Проверете дали услугата за хостирање што ја користите има безбедност на е-пошта и заштита од спам. Ова служи како прва линија на одбрана од сајбер криминалец.
  • Не кликнувајте на врски или прилози на датотеки додека не сте сигурни за изворот на е-поштата.
  • Бидете внимателни на несакани е-пошта или е-пошта со итни барања. Обидете се да го потврдите таквото барање преку друго средство за комуникација. Дајте му на осомниченото лице телефонски повик, пораки или разговарајте лице в лице.
 
Организациите треба да ги едуцираат своите вработени за тактики за фишинг со копје. Ова им помага на вработените да знаат што да прават кога ќе наидат на е-пошта за кражба на копје. Ова е образованието може да се постигне со симулација за фишинг со копје.
 
Еден начин на кој можете да ги научите вашите вработени како да избегнат напади со копје е преку симулации за фишинг.

Што се симулации за фишинг?

Симулацијата за фишинг со копје е одлична алатка за да ги натерате вработените да ги забрзаат тактиките за кражба на копје на сајбер-криминалците. Станува збор за серија интерактивни вежби дизајнирани да ги научат своите корисници како да ги идентификуваат е-поштата за кражба на копје за да ги избегнат или пријават. Вработените кои се изложени на симулации за фишинг со копје имаат многу поголеми шанси да забележат напад на фишинг со копје и соодветно да реагираат.

Како функционира симулацијата на фишинг со копје?

  1. Информирајте ги вработените дека ќе добијат „лажна“ е-пошта за фишинг.
  2. Испратете им статија во која се опишува како претходно да се забележат е-пошта за фишинг за да бидете сигурни дека тие се информирани пред да бидат тестирани.
  3. Испратете ја „лажната“ е-пошта за фишинг по случаен избор во текот на месецот кога ја најавувате обуката за фишинг.
  4. Измерете ја статистиката за тоа колку вработени паднале на обидот за кражба на идентитет наспроти износот што не го сторил или кој го пријавил обидот за фишинг.
  5. Продолжете со обуката со испраќање совети за свесноста за фишинг и тестирање на вашите соработници еднаш месечно.

 

>>>Можете да дознаете повеќе за наоѓање на вистинскиот симулатор за фишинг ТУКА.<<

гофиш табла
Како да направите бесплатен фишинг тест за вашата организација

Зошто би сакал да симулирам фишинг напад?

Ако вашата организација биде погодена со напади со копје, статистиката за успешни напади ќе ви биде отрезнувачка.

Просечната стапка на успех на напад со копје е 50% стапка на кликање за е-пошта за кражба на идентитет. 

Ова е тип на одговорност што вашата компанија не го сака.

Кога ќе ја подигнете свеста за фишинг на вашето работно место, не ги заштитувате само вработените или компанијата од измама со кредитни картички или кражба на идентитет.

Симулацијата за фишинг може да ви помогне да спречите прекршување на податоците што ја чинат вашата компанија милиони судски постапки и милиони доверба на клиентите.

>>Ако сакате да проверите голем број статистики за кражба на идентитет, проверете го нашиот врвен водич за разбирање на фишингот во 2021 година ТУКА.<<

Ако сакате да започнете бесплатен пробен период на GoPhish Phishing Framework потврден од Hailbytes, можете да не контактирате овде за повеќе информации или започнете го вашиот бесплатен пробен период на AWS денес.

Распоредете ја платформата за симулација на фишинг GoPhish на Azure или AWS
Распоредете го Gophish

решенија

AWS-Партнер
AWS-квалификуван софтвер

Нашата компанија

Нашата адреса

Hailbytes

9511 Queens Guard Ct.

Лорел, MD 20723

Телефон: (732) 771-9995

Е-пошта: info@hailbytes.com

Останете информирани; останете безбедни!

Претплатете се на нашиот неделен билтен

Добијте ги најновите вести за сајбер безбедноста директно во вашето сандаче.