Spear Phishing Definiție | Ce este Spear Phishing?

Cuprins

Înșelătorie prin spearphishing

Definiție Spear Phishing

Spear phishing este un atac cibernetic care păcălește o victimă să dezvăluie informații confidențiale. Oricine poate fi ținta unui atac de tip spearphishing. Infractorii pot viza angajații guvernamentali sau companiile private. Atacurile de tip spear phishing pretind că provin de la un coleg sau un prieten al victimei. Aceste atacuri pot imita chiar și șabloane de e-mail de la companii cunoscute precum FexEx, Facebook sau Amazon. 
 
Scopul unui atac de tip phishing este de a determina victima să facă clic pe un link sau să descarce un fișier. Dacă victima face clic pe un link și este ademenită să introducă informații de conectare pe o pagină web falsă, tocmai și-a dat acreditările atacatorului. Dacă victima descarcă un fișier, atunci malware este instalat pe computer și în acel moment, victima a predat toate activitățile și informațiile aflate pe acel computer.
 
Un număr bun de atacuri de tip spear-phishing sunt sponsorizate de guvern. Uneori, atacurile vin de la infractorii cibernetici care vând informațiile guvernelor sau corporațiilor. Un atac de tip spear-phishing cu succes asupra unei companii sau a unui guvern poate duce la o răscumpărare considerabilă. Marile companii precum Google și Facebook au pierdut bani din cauza acestor atacuri. Acum vreo trei ani, BBC a raportat că ambele companii au fost escrocati a unei sume de aproximativ 100 de milioane de dolari fiecare de către un singur hacker.

Prin ce diferă Spear Phishing de Phishing?

Deși phishing-ul și spear-phishing-ul sunt similare în scopuri, ele diferă ca metodă. Un atac de tip phishing este o încercare unică care vizează un grup mare de persoane. Se realizează cu aplicații standard concepute în acest scop. Aceste atacuri nu necesită multă îndemânare pentru a fi efectuate. Ideea unui atac obișnuit de phishing este de a fura acreditările la scară largă. Infractorii care fac acest lucru au de obicei scopul de a revânzare acreditările pe dark web sau de a epuiza conturile bancare ale oamenilor.
 
Atacurile spear phishing sunt mult mai sofisticate. Acestea sunt de obicei vizate anumitor angajați, companii sau organizații. Spre deosebire de e-mailurile generice de phishing, e-mailurile de spear-phishing par ca provin de la un contact legitim pe care ținta îl recunoaște. Acesta poate fi un manager de proiect sau un lider de echipă. Ținte sunt planificate si bine cercetat. Un atac de tip spearphishing va folosi de obicei informațiile disponibile public pentru a imita personajul țintă. 
 
De exemplu, un atacator poate cerceta victima și poate afla că are un copil. Apoi, ei pot folosi acele informații pentru a crea o strategie despre cum să folosească acele informații împotriva lor. De exemplu, ei pot trimite un anunț fals al companiei în care să le întrebe dacă ar dori un serviciu gratuit de îngrijire pentru copiii lor oferită de companie. Acesta este doar un exemplu al modului în care un atac de tip spearphishing utilizează date cunoscute public (de obicei prin intermediul rețelelor sociale) împotriva dvs.
 
După obținerea acreditărilor victimei, atacatorul poate fura mai multe informații personale sau financiare. Acestea includ informații bancare, numere de securitate socială și numere de card de credit. Spear phishing necesită mai multe cercetări asupra victimelor lor pentru a le pătrunde în apărarea cu succes.Un atac de tip spear-phishing este de obicei începutul unui atac mult mai mare asupra unei companii. 
Pescuit cu sulita

Cum funcționează un atac Spear Phishing?

Înainte ca infractorii cibernetici să efectueze atacuri de tip spear-phishing, își cercetează țintele. În timpul acestui proces, ei găsesc e-mailurile țintelor, titlurile postului și colegii. Unele dintre aceste informații se află pe site-ul web al companiei la care lucrează ținta. Ei găsesc mai multe informații trecând prin LinkedIn, Twitter sau Facebook ale țintei. 
 
După strângerea informațiilor, criminalul cibernetic trece la crearea mesajului său. Ei creează un mesaj care pare să provină de la un contact familiar al țintei, cum ar fi un lider de echipă sau un manager. Există mai multe moduri în care criminalul cibernetic poate trimite mesajul către țintă. E-mailurile sunt folosite din cauza utilizării lor frecvente în mediile corporative. 
 
Atacurile de tip spear-phishing ar trebui să fie ușor de identificat datorită adresei de e-mail utilizate. Atacatorul nu poate avea aceeași adresă cu cea deținută de persoana în care se prezintă atacatorul. Pentru a păcăli ținta, atacatorul falsifică adresa de e-mail a unuia dintre persoanele de contact ale țintei. Acest lucru se face făcând ca adresa de e-mail să arate cât mai asemănătoare cu cea originală. Aceștia ar putea înlocui un „o” cu un „0” sau „l” minuscul cu un „I” mare și așa mai departe. Acest lucru, împreună cu faptul că conținutul e-mailului pare legitim, face dificilă identificarea unui atac de tip spear-phishing.
 
E-mailul trimis conține de obicei un fișier atașat sau un link către un site web extern pe care ținta ar putea să-l descarce sau să facă clic. Site-ul web sau fișierul atașat ar conține programe malware. Malware-ul se execută odată ce se descarcă pe dispozitivul țintei. Malware-ul stabilește comunicarea cu dispozitivul infractorului cibernetic. Odată ce începe, poate înregistra apăsările de taste, poate colecta date și poate face ceea ce le comandă programatorul.

Cine trebuie să-și facă griji cu privire la atacurile Spear Phishing?

Toată lumea trebuie să fie în căutarea atacurilor de tip spear phishing. Unele categorii de oameni sunt mai predispuse fi atacat decat altii. Oamenii care au locuri de muncă de nivel înalt în industrii precum sănătate, finanțe, educație sau guvern au un risc mai mare. Un atac de tip spear phishing cu succes asupra oricăreia dintre aceste industrii ar putea duce la:

  • O încălcare a datelor
  • Plăți mari de răscumpărare
  • Amenințări la securitatea națională
  • Pierderea reputației
  • Repercusiuni juridice

 

Nu puteți evita primirea de e-mailuri de phishing. Chiar dacă utilizați un filtru de e-mail, vor apărea unele atacuri de tip spearphishing.

Cel mai bun mod în care puteți gestiona acest lucru este instruirea angajaților despre cum să descopere e-mailurile falsificate.

 

Cum poți preveni atacurile Spear Phishing?

Există mai mulți pași pe care îi puteți lua pentru a preveni atacurile de tip spear phishing. Mai jos este o listă de măsuri preventive și de protecție împotriva atacurilor de tip spear-phishing:
 
  • Evitați să puneți prea multe informații despre dvs. pe rețelele sociale. Aceasta este una dintre primele opriri ale unui criminal cibernetic pentru a căuta informații despre tine.
  • Asigurați-vă că serviciul de găzduire pe care îl utilizați are securitate pentru e-mail și protecție anti-spam. Aceasta servește drept prima linie de apărare împotriva unui criminal cibernetic.
  • Nu faceți clic pe linkuri sau fișiere atașate până nu sunteți sigur de sursa e-mailului.
  • Fiți atenți la e-mailurile nesolicitate sau la e-mailurile cu solicitări urgente. Încercați să verificați o astfel de solicitare printr-un alt mijloc de comunicare. Dă-i persoanei suspectate un telefon, un mesaj sau vorbește față în față.
 
Organizațiile trebuie să își educe angajații cu privire la tacticile de spear-phishing. Acest lucru îi ajută pe angajați să știe ce să facă atunci când întâlnesc un e-mail de tip spear-phishing. Aceasta este educația poate fi realizat cu o simulare Spear Phishing.
 
O modalitate prin care vă puteți învăța angajații cum să evite atacurile spear-phishing este prin simulări de phishing.

Ce sunt simulările de phishing?

O simulare de spear-phishing este un instrument excelent pentru a informa angajații cu privire la tacticile de spear-phishing ale infractorilor cibernetici. Este o serie de exerciții interactive menite să învețe utilizatorii săi cum să identifice e-mailurile de tip spear-phishing pentru a le evita sau a le raporta. Angajații care sunt expuși la simulări de spear-phishing au șanse mult mai mari de a observa un atac de spear-phishing și de a reacționa în mod corespunzător.

Cum funcționează o simulare de spear phishing?

  1. Informați angajații că vor primi un e-mail de phishing „fals”.
  2. Trimiteți-le un articol care descrie cum să depistați e-mailurile de phishing în prealabil pentru a vă asigura că sunt informați înainte de a fi testate.
  3. Trimiteți e-mailul „fals” de phishing la un moment aleatoriu în timpul lunii în care anunțați cursul de phishing.
  4. Măsurați statisticile despre câți angajați au căzut pentru tentativa de phishing față de cantitatea care nu a făcut-o sau cine a raportat încercarea de phishing.
  5. Continuați antrenamentul trimițând sfaturi despre conștientizarea phishingului și testându-vă colegii o dată pe lună.

 

>>>Puteți afla mai multe despre găsirea simulatorului de phishing potrivit AICI.<<

tabloul de bord gophish
Cum să faci un test gratuit de phishing pentru organizația ta

De ce aș vrea să simulez un atac de phishing?

Dacă organizația dvs. este lovită de atacuri spearphishing, statisticile privind atacurile de succes vă vor încuraja.

Rata medie de succes a unui atac de tip spearphishing este o rată de clic de 50% pentru e-mailurile de tip phishing. 

Acesta este tipul de răspundere pe care compania dumneavoastră nu și-l dorește.

Când sensibilizați phishingul la locul dvs. de muncă, nu protejați doar angajații sau compania împotriva fraudei cu cardul de credit sau a furtului de identitate.

O simulare de phishing vă poate ajuta să preveniți încălcările de date care costă compania dvs. milioane în procese și milioane în încrederea clienților.

>>Dacă doriți să verificați o mulțime de statistici de phishing, vă rugăm să consultați Ghidul nostru final pentru înțelegerea phishing-ului în 2021 AICI.<<

Dacă doriți să începeți o probă gratuită a GoPhish Phishing Framework certificat de Hailbytes, ne puteti contacta aici pentru mai multe informatii sau începeți încercarea gratuită pe AWS astăzi.

Implementați platforma de phishing GoPhish pe Ubuntu 18.04 în AWS

Servicii

Compania noastra

Adresa noastră

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-mail: info@hailbytes.com

soluţii

Întrebări frecvente privind securitatea

Social Media