Mi az a Spear Phishing? Magyarázat, Példák, Védelem

Már ismeri az adathalászatot(Phishing) : az a folyamat, amikor behelyezünk egy kis csalit, és várjuk, hogy valaki kiadja személyes adatait. Az adathalászat sokféle formában létezik, mint például a  Spear Phishing , a Tabnabbing , a Whaling , a Tabjacking és a Vishing and Smishing . De van egy másik típus is, ez a Spear Phishing .

Lehet, hogy már találkoztál a Spear Phishing -el . Ennek a technikának a használatakor a kiberbűnözők üzenetet küldenek egy olyan entitástól, akit ismer. Az üzenet személyes és pénzügyi adatait kéri. Mivel úgy tűnik, hogy egy ismert entitástól származik, gondolkodás nélkül csak válaszol.

Mi az a Spear Phishing

Mi az a Spear Phishing

A Spear Phishing egy olyan módszer, ahol a kiberbûnözõk célzott technikát alkalmaznak, hogy elhitetve Önnel, hogy jogos e-mailt kapott egy ismert szervezettõl, amely az Ön adatait kéri. Az entitás lehet egy személy vagy bármely szervezet, amellyel Ön foglalkozik.

Könnyű eredetinek látszani. Az embereknek csak meg kell vásárolniuk egy kapcsolódó domaint, és olyan aldomaint kell használniuk, amely úgy néz ki, mint az Ön által ismert szervezet. Úgy is nézhet ki, mint egy ismerős e-mail-azonosítója. Például a valami.com tartalmazhat egy (something.com)paypal.something.com nevű aldomaint . Ez lehetővé teszi számukra, hogy létrehozzanak egy e-mail azonosítót, amely az [email protected] címre([email protected]) tartozik . Ez nagyjából megegyezik a PayPalhoz(PayPal) kapcsolódó e-mail azonosítókkal(IDs) .

A legtöbb esetben a kiberbűnözők figyelemmel kísérik az Ön internetes(Internet) tevékenységeit , különösen a közösségi médiában. Amikor bármilyen információt kapnak Öntől bármely webhelyen, megragadják a lehetőséget, hogy információkat szerezzenek be Öntől.

Például közzétesz egy frissítést, miszerint vásárolt egy telefont az Amazontól(Amazon) bármely közösségi oldalon. Ezután kap egy e-mailt az Amazontól(Amazon) , amely arról szól , hogy a kártyája le van tiltva, és igazolnia kell fiókját, mielőtt további vásárlásokat hajtana végre. Mivel az e-mail-azonosító úgy néz ki, mint az Amazon , könnyen megadja a kért információkat.

Más szóval, a Spear Phishing az adathalászatot célozta meg(Spear Phishing has targetted Phishing) . Az e-mail - azonosítók(IDs) és az üzenetek személyre szabottak – az interneten(Internet) Önről elérhető információk alapján.

Spear Phishing Példák

Bár az adathalászat mindennapos dolog, és sokan eléggé ismerik ahhoz, hogy védettek maradjanak, néhányan mégis áldozatul esnek.

Az egyik legjobb és legnépszerűbb lándzsás adathalász példa az EMC RSA - egységének megcélzása. Az RSA(RSA) volt felelős az EMC kiberbiztonságáért . A kiberbűnözők két e-mailt küldtek, mindegyikben egy aktív MACRO -t tartalmazó (MACRO)EXCEL -fájlt . Az e-mail címe állítólag Toborzási terv(Recruitment Plan) volt . Miközben mindkét e-mail az alkalmazottak levélszemét mappájába(Junk Folders) került, az egyik alkalmazott kíváncsi lett és előkereste. Amikor kinyitották, a MACRO egy hátsó ajtót nyitott az e-mailt küldők számára. Ezután be tudták szerezni az alkalmazottak jogosítványait. Annak ellenére, hogy biztonsági cég, ha az RSAbecsaphatják, képzelje el a gyanútlan rendszeres internethasználók(Internet) életét .

Egy másik példa egy kiberbiztonsági cégre vonatkozóan, harmadik felektől érkeztek e-mailek, amelyek elhitették a vezetőkkel, hogy az alkalmazottaik kérnek részleteket. Amikor a kiberbűnözők e-mailben alkalmazottnak kiadva magukat szerezték meg az információkat, sikerült elérniük, hogy pénzt utaljanak át a cégtől a bűnözők offshore számláira. Állítólag az Ubiquity több mint 47 millió dollárt veszített az adathalász átverés miatt.

A bálnavadászat(Whaling) és a lándzsahalászat(Spear Phishing) új kiberbiztonsági problémák. Van egy vékony különbség a kettő között. A Spear Phishing(Spear Phishing) emberek egy csoportját célozza meg – például egy e-mailt, amely egy vállalat alkalmazottait, egy vállalat ügyfeleit vagy akár egy konkrét személyt céloz meg. A bálnavadászattal kapcsolatos (Whaling) csalások(Scams) általában magas szintű vezetőket céloznak meg.

Spear Phishing védelem

Mindig ne feledje, hogy egyetlen e-kereskedelmi vállalat sem kéri Öntől személyes adatait e-mailben vagy telefonon. Ha bármilyen formában olyan üzenetet kap, amelyben olyan részletekre kéri Önt, amelyeket nem szeretne megosztani, tekintse az adathalász kísérletnek, és közvetlenül szakítsa meg. Hagyja figyelmen kívül(Ignore) az ilyen e-maileket, üzeneteket, és kapcsolja ki az ilyen hívásokat. Megerősítheti a szervezettel vagy személlyel, mielőtt válaszolna a jövőben.

A Spear Phishing elleni védelmi módszerek között szerepel, hogy csak annyit osztunk meg a közösségi oldalakon, amennyi szükséges. Mondhatja, hogy ez egy fénykép az új telefonjáról, és közzéteheti ahelyett, hogy hozzáadná, hogy az XYZ szervezettől vásárolta – egy adott napon.

Meg kell tanulnia azonosítani az adathalász támadásokat(identify Phishing Attacks) , hogy többet megtudjon az adathalászat elleni védelemről általában. Alapvetően(Basically) jó biztonsági szoftverrel kell rendelkeznie, amely jól szűri az e-mailjeit. Hozzáadhat e-mail tanúsítványokat és titkosításokat a használt levelezőprogramokhoz, így jobban megvédheti magát. Az(Many) adathalász kísérletek nagy része az e-mail kliensbe beépített vagy telepített tanúsítványolvasó programokkal fog elakadni.

Stay safe, stay sharp when online!



About the author

iOS fejlesztő vagyok, több mint 10 éves tapasztalattal. Alkalmazások fejlesztésére specializálódtam iPhone és iPad készülékekre. Tapasztalattal rendelkezem felhasználói folyamatok felépítésében, egyéni fejlesztési készletek (CDK) létrehozásában, valamint különféle alkalmazásfejlesztési keretrendszerekkel való munkában. Korábbi munkám során az Apple App Store kezelését segítő eszközöket is kifejlesztettem, amelyek egy termékkezelő eszközt és egy alkalmazásbeküldő eszközt is tartalmaznak.



Related posts