Már ismeri az adathalászatot^(Phishing) : az a folyamat, amikor behelyezünk egy kis csalit, és várjuk, hogy valaki kiadja személyes adatait. Az adathalászat sokféle formában létezik, mint például a  Spear Phishing , a Tabnabbing , a Whaling , a Tabjacking és a Vishing and Smishing . De van egy másik típus is, ez a Spear Phishing .

Lehet, hogy már találkoztál a Spear Phishing -el . Ennek a technikának a használatakor a kiberbűnözők üzenetet küldenek egy olyan entitástól, akit ismer. Az üzenet személyes és pénzügyi adatait kéri. Mivel úgy tűnik, hogy egy ismert entitástól származik, gondolkodás nélkül csak válaszol.

Mi az a Spear Phishing

A Spear Phishing egy olyan módszer, ahol a kiberbûnözõk célzott technikát alkalmaznak, hogy elhitetve Önnel, hogy jogos e-mailt kapott egy ismert szervezettõl, amely az Ön adatait kéri. Az entitás lehet egy személy vagy bármely szervezet, amellyel Ön foglalkozik.

Könnyű eredetinek látszani. Az embereknek csak meg kell vásárolniuk egy kapcsolódó domaint, és olyan aldomaint kell használniuk, amely úgy néz ki, mint az Ön által ismert szervezet. Úgy is nézhet ki, mint egy ismerős e-mail-azonosítója. Például a valami.com tartalmazhat egy ^{(something.com)}paypal.something.com nevű aldomaint . Ez lehetővé teszi számukra, hogy létrehozzanak egy e-mail azonosítót, amely az [email protected] címre^{([email protected])} tartozik . Ez nagyjából megegyezik a PayPalhoz^(PayPal) kapcsolódó e-mail azonosítókkal^(IDs) .

A legtöbb esetben a kiberbűnözők figyelemmel kísérik az Ön internetes^(Internet) tevékenységeit , különösen a közösségi médiában. Amikor bármilyen információt kapnak Öntől bármely webhelyen, megragadják a lehetőséget, hogy információkat szerezzenek be Öntől.

Például közzétesz egy frissítést, miszerint vásárolt egy telefont az Amazontól^(Amazon) bármely közösségi oldalon. Ezután kap egy e-mailt az Amazontól^(Amazon) , amely arról szól , hogy a kártyája le van tiltva, és igazolnia kell fiókját, mielőtt további vásárlásokat hajtana végre. Mivel az e-mail-azonosító úgy néz ki, mint az Amazon , könnyen megadja a kért információkat.

Más szóval, a Spear Phishing az adathalászatot célozta meg^{(Spear Phishing has targetted Phishing)} . Az e-mail - azonosítók^(IDs) és az üzenetek személyre szabottak – az interneten^(Internet) Önről elérhető információk alapján.

Spear Phishing Példák

Bár az adathalászat mindennapos dolog, és sokan eléggé ismerik ahhoz, hogy védettek maradjanak, néhányan mégis áldozatul esnek.

Az egyik legjobb és legnépszerűbb lándzsás adathalász példa az EMC RSA - egységének megcélzása. Az RSA^(RSA) volt felelős az EMC kiberbiztonságáért . A kiberbűnözők két e-mailt küldtek, mindegyikben egy aktív MACRO -t tartalmazó ^(MACRO)EXCEL -fájlt . Az e-mail címe állítólag Toborzási terv^{(Recruitment Plan)} volt . Miközben mindkét e-mail az alkalmazottak levélszemét mappájába^{(Junk Folders)} került, az egyik alkalmazott kíváncsi lett és előkereste. Amikor kinyitották, a MACRO egy hátsó ajtót nyitott az e-mailt küldők számára. Ezután be tudták szerezni az alkalmazottak jogosítványait. Annak ellenére, hogy biztonsági cég, ha az RSAbecsaphatják, képzelje el a gyanútlan rendszeres internethasználók^(Internet) életét .

Egy másik példa egy kiberbiztonsági cégre vonatkozóan, harmadik felektől érkeztek e-mailek, amelyek elhitették a vezetőkkel, hogy az alkalmazottaik kérnek részleteket. Amikor a kiberbűnözők e-mailben alkalmazottnak kiadva magukat szerezték meg az információkat, sikerült elérniük, hogy pénzt utaljanak át a cégtől a bűnözők offshore számláira. Állítólag az Ubiquity több mint 47 millió dollárt veszített az adathalász átverés miatt.

A bálnavadászat^(Whaling) és a lándzsahalászat^{(Spear Phishing)} új kiberbiztonsági problémák. Van egy vékony különbség a kettő között. A Spear Phishing^{(Spear Phishing)} emberek egy csoportját célozza meg – például egy e-mailt, amely egy vállalat alkalmazottait, egy vállalat ügyfeleit vagy akár egy konkrét személyt céloz meg. A bálnavadászattal kapcsolatos ^(Whaling) csalások^(Scams) általában magas szintű vezetőket céloznak meg.

Spear Phishing védelem

Mindig ne feledje, hogy egyetlen e-kereskedelmi vállalat sem kéri Öntől személyes adatait e-mailben vagy telefonon. Ha bármilyen formában olyan üzenetet kap, amelyben olyan részletekre kéri Önt, amelyeket nem szeretne megosztani, tekintse az adathalász kísérletnek, és közvetlenül szakítsa meg. Hagyja figyelmen kívül^(Ignore) az ilyen e-maileket, üzeneteket, és kapcsolja ki az ilyen hívásokat. Megerősítheti a szervezettel vagy személlyel, mielőtt válaszolna a jövőben.

A Spear Phishing elleni védelmi módszerek között szerepel, hogy csak annyit osztunk meg a közösségi oldalakon, amennyi szükséges. Mondhatja, hogy ez egy fénykép az új telefonjáról, és közzéteheti ahelyett, hogy hozzáadná, hogy az XYZ szervezettől vásárolta – egy adott napon.

Meg kell tanulnia azonosítani az adathalász támadásokat^{(identify Phishing Attacks)} , hogy többet megtudjon az adathalászat elleni védelemről általában. Alapvetően^(Basically) jó biztonsági szoftverrel kell rendelkeznie, amely jól szűri az e-mailjeit. Hozzáadhat e-mail tanúsítványokat és titkosításokat a használt levelezőprogramokhoz, így jobban megvédheti magát. Az^(Many) adathalász kísérletek nagy része az e-mail kliensbe beépített vagy telepített tanúsítványolvasó programokkal fog elakadni.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digitális szuverenitás – meghatározás, jelentés, példák és magyarázat

• Infrastruktúra mint szolgáltatás – Meghatározás, magyarázat és példák

• Ransomware támadások, meghatározás, példák, védelem, eltávolítás

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Az adathalászat típusai – csalólap és tudnivalók

• Kapcsolja be a potenciálisan nem kívánt programvédelmet: GPO, Regedit, PowerShell

• Kerülje el az online vásárlással kapcsolatos csalásokat és az ünnepi átveréseket

• Mi az a Google speciális védelmi program?

• A szabotázs elleni védelem engedélyezése vagy letiltása az Intune, REGEDIT vagy UI használatával

• Software Protection Platform Service Sppsvc.exe, ami magas CPU-használatot okoz

• Mi az a vírus- és fenyegetésvédelem a Windows rendszerben? Hogyan lehet elrejteni?

• A mappavédelem beállítása a OneDrive-fiókhoz

• Tudom a jelszavadat. A sextortion visszatért nagyobb erővel

• Mi az a BIOS fehérlista? Magyarázat és eltávolítás.

• Mi a Google kitettségi értesítései a COVID-védelemhez?

• A funkció címe védelmi hibát okozott - Nyomtatási hiba

• Mi az a szabotázs elleni védelem funkció a Windows 11/10 rendszerben

• A Malwarebytes valós idejű webvédelem nem kapcsol be hiba javítása

• A Windows nem tudta elindítani a Szoftvervédelmi szolgáltatást

• Mi a Creative Commons és az egyes licencek magyarázata