Spear Phishing Difino | Kio Estas Spear Phishing?

Enhavtabelo

Spearphishing fraŭdo

Spear Phishing Difino

Spear phishing estas ciberatako, kiu trompas viktimon malkaŝi konfidencajn informojn. Iu ajn povas esti celo de spearphishing atako. Krimuloj povas celi registarajn dungitojn aŭ privatajn kompaniojn. Spear phishing-atakoj ŝajnigas veni de kolego aŭ amiko de la viktimo. Ĉi tiuj atakoj eĉ povas imiti retpoŝtajn ŝablonojn de konataj kompanioj kiel FexEx, Facebook aŭ Amazon. 
 
La celo de phishing-atako estas igi la viktimon klaki ligilon aŭ elŝuti dosieron. Se la viktimo klakas ligilon kaj estas logita entajpi ensalutinformojn sur falsa retpaĝo, ili ĵus transdonis siajn akreditaĵojn al la atakanto. Se la viktimo elŝutas dosieron, tiam malware estas instalita sur la komputilo kaj ĉe tiu punkto, la viktimo transdonis ĉiujn agadojn kaj informojn situantajn sur tiu komputilo.
 
Bona nombro da lanco-phishing-atakoj estas subvenciitaj de registaro. Foje, atakoj venas de ciberkrimuloj, kiuj vendas la informojn al registaroj aŭ korporacioj. Sukcesa lanco-fiŝa atako kontraŭ firmao aŭ registaro povas konduki al forta elaĉetomono. Grandaj kompanioj kiel Google kaj Facebook perdis monon pro ĉi tiuj atakoj. Antaŭ ĉirkaŭ tri jaroj, BBC raportis ke ambaŭ kompanioj estis trompitaj de sumo de proksimume $100 milionoj ĉiu de ununura retpirato.

Kiel Spear Phishing diferencas de Phishing?

Kvankam phishing kaj spear-phishing estas similaj en siaj celoj, ili estas malsamaj en metodo. Fiŝa atako estas unufoja provo celita al granda grupo de homoj. Ĝi estas farita per vendotalaj aplikoj destinitaj por tiu celo. Ĉi tiuj atakoj ne bezonas multe da lerteco por efektivigi. La ideo de regula phishing-atako estas ŝteli akreditaĵojn amasskale. Krimuloj, kiuj faras tion, kutime havas la celon revendi akreditaĵojn en la malluma retejo aŭ malplenigi la bankkontojn de homoj.
 
Spear phishing atakoj estas multe pli kompleksaj. Ili kutime celas specifajn dungitojn, kompaniojn aŭ organizojn. Male al senmarkaj phishing retpoŝtoj, spear-phishing retpoŝtoj aspektas kvazaŭ ili venas de legitima kontakto kiun la celo rekonas. Ĉi tio povus esti projektestro aŭ teamgvidanto. Celoj estas planitaj kaj bone esplorita. Spearphishing atako kutime utiligos publike haveblajn informojn por imiti la celpersonon. 
 
Ekzemple, atakanto povas esplori la viktimon kaj ekscii, ke ili havas infanon. Tiam ili povas uzi tiujn informojn por krei strategion pri kiel uzi tiujn informojn kontraŭ ili. Ekzemple, ili povas sendi falsan firmaoanoncon demandante ĉu ili ŝatus senpagan infanvartejon por siaj infanoj provizitaj de la kompanio. Ĉi tio estas nur unu ekzemplo de kiel spearphishing atako uzas publike konatajn datumojn (kutime per sociaj amaskomunikiloj) kontraŭ vi.
 
Post akiri la akreditaĵojn de la viktimo, la atakanto povas ŝteli pli personajn aŭ financajn informojn. Ĉi tio inkluzivas bankajn informojn, sociajn asekurajn numerojn kaj kreditkartojn. Spear phishing postulas pli da esplorado pri iliaj viktimoj por penetri iliajn defendojn sukcese.Spear-phishing-atako estas kutime la komenco de multe pli granda atako kontraŭ firmao. 
Lanco-phishing

Kiel funkcias Spear Phishing-atako?

Antaŭ ol ciberkrimuloj faras lanco-fiŝajn atakojn, ili esploras siajn celojn. Dum ĉi tiu procezo, ili trovas retpoŝtojn de siaj celoj, labortitolojn kaj kolegojn. Iuj el ĉi tiuj informoj estas en la retejo de la kompanio, ĉe kiu la celo laboras. Ili trovas pliajn informojn per la celo LinkedIn, Twitter aŭ Facebook. 
 
Post kolektado de informoj, la ciberkrimulo pluiras al ellaboro de sia mesaĝo. Ili kreas mesaĝon, kiu ŝajnas, ke ĝi venas de konata kontakto de la celo, kiel teamgvidanto aŭ manaĝero. Estas pluraj manieroj, kiel la ciberkrimulo povus sendi la mesaĝon al la celo. Retpoŝtoj estas uzataj pro sia ofta uzo en kompaniaj medioj. 
 
Spear-phishing atakoj devus esti facile identigi pro la retadreso uzata. La atakanto ne povas havi la saman adreson kiel tiu posedata de la persono, kiel la atakanto pozas. Por trompi la celon, la atakanto falsigas la retadreson de unu el la kontakto de la celo. Ĉi tio estas farita igante la retadreson aspekti kiel eble plej simila al la originalo. Ili povus anstataŭigi “o” per “0” aŭ minuskla “l” per majuskla “I”, ktp. Ĉi tio, kune kun la fakto, ke la enhavo de la retpoŝto aspektas laŭleĝa, malfaciligas identigi lanco-fiŝan atakon.
 
La retpoŝto sendita kutime enhavas dosieron aldonaĵon aŭ ligon al ekstera retejo, kiun la celo povus elŝuti aŭ klaki. La retejo aŭ dosiero aldonaĵo enhavus malware. La malware efektivigas post kiam ĝi elŝutas sur la aparato de la celo. La malbon-programo establas komunikadon kun la aparato de la ciberkrimulo. Post kiam tio komenciĝas, ĝi povas registri klavopremojn, rikolti datumojn kaj fari tion, kion ordonas la programisto.

Kiu devas zorgi pri Spear Phishing-atakoj?

Ĉiuj devas atenti pri lanco-fiŝaj atakoj. Iuj kategorioj de homoj pli verŝajne estu atakita ol aliaj. Homoj, kiuj havas altnivelajn laborpostenojn en industrioj kiel sanservo, financo, edukado aŭ registaro havas pli grandan riskon.. Sukcesa lanco-fiŝa atako kontraŭ iu el ĉi tiuj industrioj povus konduki al:

  • Datumrompo
  • Grandaj elaĉetaj pagoj
  • Minacoj de Nacia Sekureco
  • Perdo de reputacio
  • Juraj sekvoj

 

Vi ne povas eviti ricevi retpoŝtojn pri phishing. Eĉ se vi uzas retpoŝtan filtrilon, iuj atakoj de spearphishing venos.

La plej bona maniero, kiel vi povas trakti ĉi tion, estas trejnado de dungitoj pri kiel ekvidi falsajn retpoŝtojn.

 

Kiel vi povas malhelpi atakojn de Spear Phishing?

Estas pluraj paŝoj, kiujn vi povas fari por malhelpi lanco-fiŝajn atakojn. Malsupre estas listo de preventaj kaj protektaj rimedoj kontraŭ lanco-fiŝaj atakoj:
 
  • Evitu aperigi tro da informoj pri vi en sociaj retoj. Ĉi tiu estas unu el la unuaj haltoj de ciberkrimulo por fiŝi informojn pri vi.
  • Certigu, ke la gastiga servo, kiun vi uzas, havas retpoŝtan sekurecon kaj kontraŭ-spamon. Ĉi tio funkcias kiel la unua defendlinio kontraŭ ciberkrimulo.
  • Ne alklaku ligilojn aŭ aldonaĵojn ĝis vi certas pri la fonto de la retpoŝto.
  • Atentu nepetitajn retpoŝtojn aŭ retpoŝtojn kun urĝaj petoj. Provu kontroli tian peton per alia komunikilo. Donu al la suspektata persono telefonvokon, tekston aŭ parolu vizaĝo al vizaĝo.
 
Organizoj devas eduki siajn dungitojn pri spear-phishing taktikoj. Ĉi tio helpas dungitojn scii kion fari kiam ili renkontas spear-phishing retpoŝton. Ĉi tio estas edukado povas esti atingita kun Spear Phishing Simulado.
 
Unu maniero kiel vi povas instrui viajn dungitojn kiel eviti atakojn de phishing estas per phishing simuladoj.

Kio estas Phishing Simuladoj?

Simulado de lanco-phishing estas bonega ilo por rapidigi dungitojn pri la taktikoj de lanco-fiŝkaptado de ciberkrimuloj. Ĝi estas serio de interagaj ekzercoj dizajnitaj por instrui ĝiajn uzantojn kiel identigi spear-phishing retpoŝtojn por eviti aŭ raporti ilin. Dungitoj kiuj estas elmontritaj al simulaĵoj de lanco-fiŝkaptado havas multe pli bonan ŝancon ekvidi atakon de lanco-fiŝkaptado kaj reagi taŭge.

Kiel funkcias simulado de spear phishing?

  1. Informu dungitojn, ke ili ricevos "falsan" retpoŝton pri phishing.
  2. Sendu al ili artikolon, kiu priskribas kiel antaŭe ekvidi phishing-retpoŝtojn por certigi, ke ili estas informitaj antaŭ ol ili estas provitaj.
  3. Sendu la "falsan" phishing retpoŝton hazarde dum la monato kiam vi anoncas la phishing trejnado.
  4. Mezuru la statistikon pri kiom da dungitoj falis por la phishing provo kontraŭ la kvanto kiu ne faris aŭ kiu raportis la phishing provo.
  5. Daŭrigu trejnadon sendante konsiletojn pri phishing-konscio kaj testante viajn kunlaborantojn unufoje monate.

 

>>>Vi povas lerni pli pri trovi la ĝustan phishing-simulilon TIE.<<

Gophish panelo
Kiel Fari Senpagan Fiŝan Teston Por Via Organizo

Kial mi volus simuli Phishing-atakon?

Se via organizo estas trafita de spearphishing atakoj, la statistiko pri sukcesaj atakoj estos sobriaj por vi.

La averaĝa sukcesprocento de spearphishing atako estas 50% klakprocento por phishing retpoŝtoj. 

Ĉi tiu estas la tipo de respondeco, kiun via kompanio ne volas.

Kiam vi konsciigas pri phishing en via laborejo, vi ne nur protektas dungitojn aŭ la kompanion kontraŭ kreditkartfraŭdo aŭ identecŝtelo.

Fiŝa simulado povas helpi vin malhelpi datumrompojn, kiuj kostas al via kompanio milionojn en procesoj kaj milionojn en kliento-fido.

>>Se vi volas kontroli multe da phishing-statistikoj, bonvolu daŭrigi kaj kontroli nian Finfinan Gvidilon por Kompreni Phishing en 2021 TIE.<<

Se vi volas komenci senpagan provon de GoPhish Phishing Framework atestita de Hailbytes, vi povas kontakti nin ĉi tie por pliaj informoj aŭ komencu vian senpagan provon ĉe AWS hodiaŭ.

Deploji GoPhish Phishing Platform sur Ubuntu 18.04 en AWS

servoj

Nia Kompanio

Nia Adreso

Hajlobajtoj

9511 Queens Guard Ct.

Laŭro, MD 20723

Telefono: (732) 771-9995

Retpoŝto: info@hailbytes.com

solvoj

Oftaj Demandoj pri Sekureco

socia Amaskomunikilaro