Spear Phishing Skilgreining | Hvað er Spear Phishing?

Efnisyfirlit

Spearphishing svindl

Spear Phishing Skilgreining

Spear phishing er netárás sem blekkar fórnarlamb til að afhjúpa trúnaðarupplýsingar. Hver sem er getur verið skotmark spjótveiðiárásar. Glæpamenn geta skotið á ríkisstarfsmenn eða einkafyrirtæki. Spjótveiðiárásir þykjast koma frá samstarfsmanni eða vini fórnarlambsins. Þessar árásir geta jafnvel líkt eftir tölvupóstsniðmátum frá þekktum fyrirtækjum eins og FexEx, Facebook eða Amazon. 
 
Markmið vefveiðaárásar er að fá fórnarlambið til að smella á hlekk eða hlaða niður skrá. Ef fórnarlambið smellir á hlekk og er tælt til að slá inn innskráningarupplýsingar á falsaða vefsíðu, hefur það nýlega gefið árásarmanninum skilríki sín. Ef fórnarlambið hleður niður skrá, þá er spilliforrit sett upp á tölvunni og á þeim tímapunkti hefur fórnarlambið gefið upp alla starfsemi og upplýsingar sem eru á þeirri tölvu.
 
Fjölmargar spjótveiðarárásir eru styrktar af stjórnvöldum. Stundum koma árásir frá netglæpamönnum sem selja upplýsingarnar til ríkisstjórna eða fyrirtækja. Árangursrík spjótveiðiárás á fyrirtæki eða stjórnvöld getur leitt til ríflegs lausnargjalds. Stórfyrirtæki eins og Google og Facebook hafa tapað peningum á þessum árásum. Fyrir um þremur árum, BBC tilkynnt að bæði fyrirtækin voru sviknir af upphæð um 100 milljóna dollara hver af einum tölvuþrjóta.

Hvernig er Spear Phishing frábrugðið vefveiðum?

Þrátt fyrir að vefveiðar og spjótveiðar séu svipaðar í markmiðum sínum, þá eru þær ólíkar að aðferðum. Vefveiðarárás er einstök tilraun sem beinist að stórum hópi fólks. Það er gert með útbúnum forritum sem eru hönnuð í þeim tilgangi. Þessar árásir þurfa ekki mikla kunnáttu til að framkvæma. Hugmyndin með venjulegri phishing árás er að stela skilríkjum á fjölda mælikvarða. Glæpamenn sem gera þetta hafa yfirleitt það markmið að endurselja skilríki á myrka vefnum eða tæma bankareikninga fólks.
 
Spear phishing árásir eru miklu flóknari. Þau eru venjulega miðuð við tiltekna starfsmenn, fyrirtæki eða stofnanir. Ólíkt almennum vefveiðum lítur út eins og þeir komi frá lögmætum tengilið sem markhópurinn þekkir. Þetta gæti verið verkefnastjóri eða teymisstjóri. Markmið eru fyrirhugaðar og vel rannsakað. Spjótveiðiárás mun venjulega nýta opinberar upplýsingar til að líkja eftir persónu skotmarksins. 
 
Til dæmis getur árásarmaður rannsakað fórnarlambið og komist að því að hann eigi barn. Síðan geta þeir notað þessar upplýsingar til að búa til stefnu um hvernig eigi að nota þær upplýsingar gegn þeim. Til dæmis gætu þeir sent út falsa fyrirtækistilkynningu þar sem þeir spyrja hvort þeir vilji fá ókeypis dagvistun fyrir börn sín sem fyrirtækið veitir. Þetta er aðeins eitt dæmi um hvernig spjótveiðiárás notar opinberlega þekkt gögn (venjulega í gegnum samfélagsmiðla) gegn þér.
 
Eftir að hafa fengið persónuskilríki fórnarlambsins getur árásarmaðurinn stolið fleiri persónulegum eða fjárhagslegum upplýsingum. Þetta felur í sér bankaupplýsingar, kennitölur og kreditkortanúmer. Spear phishing krefst meiri rannsókna á fórnarlömbum þeirra til að komast inn í varnir þeirra tókst.Spjótveiðiárás er venjulega upphafið að miklu stærri árás á fyrirtæki. 
Spjótveiðar

Hvernig virkar Spear Phishing árás?

Áður en netglæpamenn gera árásir með spjótveiðum rannsaka þeir skotmörk sín. Meðan á þessu ferli stendur finna þeir tölvupóst, starfsheiti og samstarfsmenn markmiða sinna. Sumar þessara upplýsinga eru á heimasíðu fyrirtækisins sem markið vinnur hjá. Þeir finna frekari upplýsingar með því að fara í gegnum LinkedIn, Twitter eða Facebook markhópsins. 
 
Eftir að hafa safnað upplýsingum heldur netglæpamaðurinn áfram að búa til skilaboðin sín. Þeir búa til skilaboð sem líta út eins og þau komi frá kunnuglegum tengilið markmiðsins, svo sem liðsstjóra eða stjóra. Það eru nokkrar leiðir sem netglæpamaðurinn gæti sent skilaboðin til skotmarksins. Tölvupóstur er notaður vegna tíðrar notkunar þeirra í fyrirtækjaumhverfi. 
 
Auðvelt ætti að vera hægt að bera kennsl á spjótveiðiárásir vegna netfangsins sem er í notkun. Árásarmaðurinn getur ekki haft sama heimilisfang og það sem er í eigu þess sem árásarmaðurinn gefur sig út fyrir að vera. Til að blekkja skotmarkið svindlar árásarmaðurinn netfang eins af tengiliðum skotmarksins. Þetta er gert með því að láta netfangið líta eins líkt upprunalegu og mögulegt er. Þeir gætu skipt út „o“ fyrir „0“ eða lágstafi „l“ fyrir hástafi „I“ og svo framvegis. Þetta, ásamt því að innihald tölvupóstsins lítur út fyrir að vera lögmætt, gerir það erfitt að bera kennsl á spjótveiðiárás.
 
Tölvupósturinn sem er sendur inniheldur venjulega skráarviðhengi eða tengil á utanaðkomandi vefsíðu sem markhópurinn gæti hlaðið niður eða smellt á. Vefsíðan eða skráarviðhengið myndi innihalda spilliforrit. Spilliforritið keyrir þegar það hefur hlaðið niður á tæki marksins. Spilliforritið kemur á samskiptum við tæki netglæpamannsins. Þegar þetta byrjar getur það skráð áslátt, safnað gögnum og gert það sem forritarinn skipar.

Hver þarf að hafa áhyggjur af Spear Phishing árásum?

Allir þurfa að vera á varðbergi gagnvart spjótveiðiárásum. Sumir flokkar fólks eru líklegri til að gera það verða fyrir árás en aðrir. Fólk sem hefur háttsett störf í atvinnugreinum eins og heilbrigðisþjónustu, fjármálum, menntun eða stjórnvöldum er í meiri hættu. Vel heppnuð spjótveiðiárás á hvaða af þessum atvinnugreinum sem er gæti leitt til:

  • Gagnabrot
  • Miklar lausnargreiðslur
  • Þjóðaröryggisógnir
  • Mannorðsmissir
  • Lagaleg áhrif

 

Þú getur ekki komist hjá því að fá phishing tölvupóst. Jafnvel ef þú notar tölvupóstsíu, munu sumar spjótveiðiárásir koma í gegn.

Besta leiðin til að takast á við þetta er með því að þjálfa starfsmenn um hvernig á að koma auga á falsaðan tölvupóst.

 

Hvernig geturðu komið í veg fyrir Spear Phishing árásir?

Það eru nokkur skref sem þú getur tekið til að koma í veg fyrir spjótveiðiárásir. Hér að neðan er listi yfir fyrirbyggjandi og verndarráðstafanir gegn spjótveiðum:
 
  • Forðastu að setja of mikið af upplýsingum um þig á samfélagsmiðlum. Þetta er einn af fyrstu viðkomustöðum netglæpamanns til að veiða upplýsingar um þig.
  • Gakktu úr skugga um að hýsingarþjónustan sem þú notar hafi tölvupóstöryggi og vörn gegn ruslpósti. Þetta þjónar sem fyrsta varnarlínan gegn netglæpamanni.
  • Ekki smella á tengla eða skráaviðhengi fyrr en þú ert viss um uppruna tölvupóstsins.
  • Vertu á varðbergi gagnvart óumbeðnum tölvupóstum eða tölvupóstum með brýnum beiðnum. Reyndu að sannreyna slíka beiðni með öðrum samskiptamáta. Hringdu hinn grunaða símtal, sendu skilaboð eða talaðu augliti til auglitis.
 
Stofnanir þurfa að fræða starfsmenn sína um spjótveiðiaðferðir. Þetta hjálpar starfsmönnum að vita hvað þeir eiga að gera þegar þeir lenda í spjótveiðipósti. Þetta er menntun getur nást með Spear Phishing Simulation.
 
Ein leið sem þú getur kennt starfsmönnum þínum hvernig á að forðast spjótveiðiárásir er með vefveiðahermum.

Hvað eru phishing hermir?

Spjótveiðarhermi er frábært tæki til að koma starfsfólki til með að kynnast spjótveiðiaðferðum netglæpamanna. Þetta er röð gagnvirkra æfinga sem ætlað er að kenna notendum sínum hvernig á að bera kennsl á spjótveiðipóst til að forðast eða tilkynna þá. Starfsmenn sem verða fyrir spjótveiðihermi eiga mun betri möguleika á að koma auga á spjótveiðiárás og bregðast rétt við.

Hvernig virkar spear phishing uppgerð?

  1. Láttu starfsmenn vita að þeir muni fá „falsa“ vefveiðapóst.
  2. Sendu þeim grein sem lýsir því hvernig á að koma auga á phishing tölvupóst fyrirfram til að tryggja að þeir séu upplýstir áður en þeir eru prófaðir.
  3. Sendu „falsa“ vefveiðarpóstinn af handahófi í mánuðinum sem þú tilkynnir um vefveiðarþjálfunina.
  4. Mældu tölfræðina um hversu margir starfsmenn féllu fyrir vefveiðartilraunina á móti upphæðinni sem gerði það ekki eða hver tilkynnti um vefveiðartilraunina.
  5. Haltu áfram þjálfun með því að senda ábendingar um vitund um vefveiðar og prófa vinnufélaga þína einu sinni í mánuði.

 

>>>Þú getur lært meira um að finna rétta vefveiðaherminn HÉR.<<

gophish mælaborð
Hvernig á að gera ókeypis vefveiðarpróf fyrir fyrirtæki þitt

Af hverju ætti ég að vilja líkja eftir vefveiðaárás?

Ef stofnunin þín verður fyrir árásum með spjótveiðum mun tölfræðin um árangursríkar árásir verða þér edrú.

Meðalárangur spjótveiðaárásar er 50% smellihlutfall fyrir vefveiðar. 

Þetta er sú tegund ábyrgðar sem fyrirtækið þitt vill ekki.

Þegar þú vekur athygli á vefveiðum á vinnustaðnum þínum ertu ekki bara að vernda starfsmenn eða fyrirtækið gegn kreditkortasvikum eða persónuþjófnaði.

Vefveiðahermi getur hjálpað þér að koma í veg fyrir gagnabrot sem kosta fyrirtæki þitt milljónir í málaferlum og milljónir í trausti viðskiptavina.

>>Ef þú vilt skoða fjöldann allan af tölfræði um vefveiðar, vinsamlegast farðu á undan og skoðaðu fullkomna leiðarvísir okkar til að skilja vefveiðar árið 2021 HÉR.<<

Ef þú vilt hefja ókeypis prufuáskrift af GoPhish Phishing Framework vottað af Hailbytes, þú getur haft samband við okkur hér fyrir frekari upplýsingar eða byrjaðu ókeypis prufuáskrift þína á AWS í dag.

Settu upp GoPhish Phishing Platform á Ubuntu 18.04 í AWS

Þjónusta

Fyrirtækið okkar

Heimilisfang okkar

Haglél

9511 Queens Guard Ct.

Laurel, læknir 20723

Sími: (732) 771-9995

Netfang: info@hailbytes.com

lausnir

Algengar spurningar um öryggi

Félagslegur Frá miðöldum