Spear Phishing Definicija | Što je Spear Phishing?

Pregled sadržaja

Spearphishing prijevara

Definicija phishinga

Spear phishing je cyber-napad koji žrtvu prevari da otkrije povjerljive informacije. Svatko može biti meta spearphishing napada. Kriminalci mogu ciljati državne službenike ili privatne tvrtke. Spear phishing napadi se pretvaraju da dolaze od kolege ili prijatelja žrtve. Ovi napadi mogu čak oponašati predloške e-pošte poznatih tvrtki kao što su FexEx, Facebook ili Amazon. 
 
Cilj phishing napada je natjerati žrtvu da klikne poveznicu ili preuzme datoteku. Ako žrtva klikne poveznicu i bude namamljena da upiše podatke za prijavu na lažnu web stranicu, upravo je predala svoje vjerodajnice napadaču. Ako žrtva preuzme datoteku, tada se malware instalira na računalo i u tom trenutku žrtva je prepustila sve aktivnosti i informacije koje se nalaze na tom računalu.
 
Dobar broj spear-phishing napada sponzorira vlada. Ponekad napadi dolaze od kibernetičkih kriminalaca koji prodaju informacije vladama ili korporacijama. Uspješan spear-phishing napad na tvrtku ili vladu može dovesti do pozamašne otkupnine. Velike tvrtke poput Googlea i Facebooka izgubile su novac zbog ovih napada. Prije otprilike tri godine, BBC je izvijestio da obje tvrtke bili prevareni iznosa od oko 100 milijuna dolara svaki od jednog hakera.

Po čemu se Spear Phishing razlikuje od Phishinga?

Iako su phishing i spear-phishing slični u svojim ciljevima, razlikuju se u metodi. Krađa identiteta je jednokratni pokušaj usmjeren na veliku grupu ljudi. To se radi pomoću gotovih aplikacija dizajniranih za tu svrhu. Za izvođenje ovih napada nije potrebna velika vještina. Ideja običnog phishing napada je krađa vjerodajnica na masovnoj razini. Kriminalci koji to rade obično imaju za cilj preprodati vjerodajnice na mračnom webu ili iscrpiti bankovne račune ljudi.
 
Spear phishing napadi mnogo su sofisticiraniji. Obično su usmjereni na određene zaposlenike, tvrtke ili organizacije. Za razliku od generičkih phishing e-poruka, spear-phishing e-poruke izgledaju kao da dolaze od legitimnog kontakta kojeg meta prepoznaje. To može biti voditelj projekta ili voditelj tima. Mete su planirani i dobro istražena. Napad spearphishing obično će iskoristiti javno dostupne informacije kako bi oponašao ciljnu osobu. 
 
Na primjer, napadač može istražiti žrtvu i otkriti da ima dijete. Zatim mogu iskoristiti tu informaciju za stvaranje strategije kako iskoristiti tu informaciju protiv njih. Na primjer, mogu poslati lažnu objavu tvrtke u kojoj se pitaju žele li besplatnu dnevnu skrb za svoju djecu koju tvrtka nudi. Ovo je samo jedan primjer kako spearphishing napad koristi javno poznate podatke (obično putem društvenih medija) protiv vas.
 
Nakon što dobije žrtvine vjerodajnice, napadač može ukrasti više osobnih ili financijskih podataka. To uključuje bankovne podatke, brojeve socijalnog osiguranja i brojeve kreditnih kartica. Spear phishing zahtijeva više istraživanja o njihovim žrtvama kako bi se probila njihova obrana uspješno.Spear-phishing napad obično je početak mnogo većeg napada na tvrtku. 
Podvodni krađa

Kako funkcionira Spear Phishing napad?

Prije nego što kibernetički kriminalci izvedu napade spear-phishing, oni istražuju svoje mete. Tijekom ovog procesa pronalaze e-mailove svojih meta, nazive poslova i kolege. Neke od ovih informacija nalaze se na web-mjestu tvrtke u kojoj meta radi. Više informacija pronalaze prolaskom na ciljni LinkedIn, Twitter ili Facebook. 
 
Nakon prikupljanja informacija, kibernetički kriminalac kreće u izradu svoje poruke. Oni stvaraju poruku koja izgleda kao da dolazi od poznatog kontakta mete, kao što je voditelj tima ili menadžer. Postoji nekoliko načina na koje kibernetički kriminalac može poslati poruku meti. E-pošta se koristi zbog česte upotrebe u korporativnim okruženjima. 
 
Spear-phishing napade trebalo bi lako prepoznati zbog adrese e-pošte koja se koristi. Napadač ne može imati istu adresu kao ona koju posjeduje osoba za koju se napadač predstavlja. Kako bi prevario metu, napadač lažira e-mail adresu jednog od metinih kontakata. To se postiže tako da adresa e-pošte izgleda što sličnije izvorniku. Mogli su zamijeniti "o" s "0" ili malo "l" s velikim "I", i tako dalje. To, zajedno s činjenicom da sadržaj e-pošte izgleda legitimno, otežava prepoznavanje spear-phishing napada.
 
Poslana e-pošta obično sadrži privitak datoteke ili poveznicu na vanjsku web stranicu koju bi meta mogla preuzeti ili kliknuti. Web stranica ili privitak datoteke sadržavat će zlonamjerni softver. Zlonamjerni se softver izvršava nakon što se preuzme na ciljni uređaj. Zlonamjerni softver uspostavlja komunikaciju s uređajem kibernetičkog kriminalca. Kada ovo počne, može bilježiti pritiske tipki, prikupljati podatke i raditi ono što programer naredi.

Tko se treba brinuti o Spear Phishing napadima?

Svatko mora biti u potrazi za napadima krađe identiteta. Neke kategorije ljudi imaju veću vjerojatnost biti napadnut od drugih. Ljudi koji imaju visoke poslove u industrijama kao što su zdravstvo, financije, obrazovanje ili vlada imaju veći rizik. Uspješan spear phishing napad na bilo koju od ovih industrija mogao bi dovesti do:

  • Kršenje podataka
  • Velike otkupnine
  • Prijetnje nacionalnoj sigurnosti
  • Gubitak ugleda
  • Pravne posljedice

 

Ne možete izbjeći primanje phishing e-pošte. Čak i ako koristite filtar e-pošte, doći će do nekih spearphishing napada.

Najbolji način na koji to možete riješiti jest obučavanje zaposlenika kako uočiti lažnu e-poštu.

 

Kako možete spriječiti Spear Phishing napade?

Postoji nekoliko koraka koje možete poduzeti kako biste spriječili napade krađe identiteta. Dolje je popis preventivnih i zaštitnih mjera protiv spear-phishing napada:
 
  • Izbjegavajte objavljivanje previše informacija o sebi na društvenim mrežama. Ovo je jedno od prvih mjesta na kojima kibernetički kriminalac traži informacije o vama.
  • Provjerite ima li usluga hostinga koju koristite sigurnost e-pošte i zaštitu od neželjene pošte. Ovo služi kao prva linija obrane od kibernetičkog kriminalca.
  • Nemojte klikati na poveznice ili privitke dok niste sigurni u izvor e-pošte.
  • Budite oprezni s neželjenom e-poštom ili e-poštom s hitnim zahtjevima. Pokušajte provjeriti takav zahtjev drugim sredstvom komunikacije. Pozovite osumnjičenu osobu telefonom, pošaljite SMS ili razgovarajte licem u lice.
 
Organizacije moraju educirati svoje zaposlenike o taktici spear-phishinga. To pomaže zaposlenicima da znaju što učiniti kada naiđu na e-poštu koja krađe identitet. Ovo je obrazovanje može biti postignut sa Spear Phishing simulacijom.
 
Jedan od načina na koji možete naučiti svoje zaposlenike kako izbjeći spear-phishing napade je putem simulacija krađe identiteta.

Što su simulacije krađe identiteta?

Simulacija spear-phishinga izvrstan je alat za upoznavanje zaposlenika s taktikama spear-phishinga kibernetičkih kriminalaca. To je niz interaktivnih vježbi osmišljenih da pouče svoje korisnike kako prepoznati e-poruke za krađu identiteta kako bi ih izbjegle ili prijavile. Zaposlenici koji su izloženi spear-phishing simulacijama imaju mnogo veće šanse uočiti spear-phishing napad i reagirati na odgovarajući način.

Kako radi simulacija krađe identiteta?

  1. Obavijestite zaposlenike da će primiti "lažnu" e-poštu za krađu identiteta.
  2. Pošaljite im članak koji opisuje kako uočiti phishing e-poštu unaprijed kako biste bili sigurni da su obaviješteni prije testiranja.
  3. Pošaljite "lažnu" e-poštu za krađu identiteta u nasumično vrijeme tijekom mjeseca u kojem najavljujete obuku za krađu identiteta.
  4. Izmjerite statistiku koliko je zaposlenika nasjelo na pokušaj krađe identiteta u odnosu na broj koji nije ili tko je prijavio pokušaj krađe identiteta.
  5. Nastavite s obukom slanjem savjeta o svjesnosti o krađi identiteta i testiranjem svojih suradnika jednom mjesečno.

 

>>>Više o pronalaženju pravog simulatora krađe identiteta možete saznati OVDJE.<<

gophish nadzorna ploča
Kako napraviti besplatni test krađe identiteta za svoju organizaciju

Zašto bih želio simulirati Phishing napad?

Ako je vaša organizacija pogođena napadima spearphishing, statistika o uspješnim napadima bit će vam otrežnjujuća.

Prosječna stopa uspjeha spearphishing napada je 50% klikova za phishing e-poruke. 

Ovo je vrsta odgovornosti koju vaša tvrtka ne želi.

Kada podignete svijest o krađi identiteta na svom radnom mjestu, ne štitite samo zaposlenike ili tvrtku od prijevare s kreditnom karticom ili krađe identiteta.

Simulacija krađe identiteta može vam pomoći spriječiti povrede podataka koje vašu tvrtku koštaju milijune u tužbama i milijune povjerenja kupaca.

>>Ako želite provjeriti gomilu statističkih podataka o krađi identiteta, samo naprijed i OVDJE pogledajte naš Ultimativni vodič za razumijevanje krađe identiteta u 2021.<<

Ako želite pokrenuti besplatnu probnu verziju GoPhish Phishing Frameworka s certifikatom Hailbytes, možete nas kontaktirati ovdje za više informacija ili započnite besplatno probno razdoblje na AWS-u već danas.

Implementirajte GoPhish Phishing platformu na Ubuntu 18.04 u AWS

Usluge

Naša tvrtka

Naša adresa

Hailbytes

9511 Queens Guard Ct.

Laurel, dr. 20723

Telefon: (732) 771-9995

E-pošta: info@hailbytes.com

rješenja

FAQ o sigurnosti

Društveni mediji