Spear Phishing... aivan kuten phishing, mutta hieman suorempi.
Olemme kaikki jo kuulleet termistä phishing ja siitä, miten se toimii, kun yleinen sähköposti lähetetään salatulla URL-osoitteella tai liitetiedostolla, ja kun sitä napsautetaan "BOOM"... olet jäänyt kiinni. Nyt on kuitenkin havaittavissa, että spear phishing -kalastelu on lisääntynyt.
Spear phishing on teknisesti samaa, mutta suorempi ja kohdennetumpi lähestymistapa. Hakkerit käyttävät aikaa yksilön tai pienen ihmisryhmän oman elämän, kiinnostuksen kohteiden ja työtehtävien tutkimiseen ja luovat sähköpostin, joka vaikuttaa lailliselta ja kiinnostavalta, tarpeeksi kiinnostavalta, jotta sitä voi klikata. Ja jos tämä yksi henkilö klikkaa, jolloin haittaohjelma aktivoituu, se voi levitä ja aiheuttaa vahingollisia vaikutuksia
-yrityksessä.
Liittovaltion poliisi tutki yksityiskohtaisesti spear-phishingiä ja raportoi, että suurin osa spear-phishingistä kohdistuu yrityksiin, jotka käyttävät "tilisiirtoja yleisenä menetelmänä siirtää varoja liiketoimintaan". Tämä tunnetaan myös nimellä BEC-huijaus, joka määritellään "...kehittyneeksi huijaukseksi, joka kohdistuu ulkomaisiin tavarantoimittajiin ja/tai yrityksiin, jotka suorittavat säännöllisesti tilisiirtomaksuja". Huijaus toteutetaan vaarantamalla lailliset yritysten sähköpostitilit sosiaalisella manipuloinnilla tai
tietokoneen tunkeutumistekniikoilla luvattomien varainsiirtojen suorittamiseksi."
- Yhteenlasketut altistuneet dollaritappiot = 3 086 250 090 dollaria.
- Tammikuusta 2015 lähtien tunnistetut altistuneet tappiot ovat kasvaneet 1 300 prosenttia.
- Petolliset tilisiirrot on lähetetty 79 maahan, ja suurin osa niistä on mennyt Aasian
pankkeihin, jotka sijaitsevat Kiinassa ja Hongkongissa.
- Kotimaisia ja kansainvälisiä uhreja on yhteensä 22 143.
Tässä on lyhyt katsaus siihen, miten "phishermen" kohdistaa ja pyydystää -
Facebook- Päivityksesi voivat paljastaa aika paljon sinusta ihmisenä. Kulutustottumuksistasi, koirasi nimestä, kuvasta, jossa olet hiljattain lomalla Kreikassa, tai ihanan uuden autosi ostosta. Huijarit voivat luoda uskottavan sähköpostiviestin, jossa sinua pyydetään tarkastelemaan äskettäistä lomaasi tai ostamaan alennettua koiranruokaa, jossa on koirasi nimi ja joka sisältää haittaohjelmia sisältävän linkin. Emme sano, että sinun ei pidä enää koskaan päivittää mitään, mutta ole tarkkana ja mieti ennen kuin lähetät tai klikkaat!
Twitter- Twitter on täynnä hashtageja, #sisko #paraskaystävä #perhe... ja yleensä näihin liittyy ihmisten nimiä, sijainteja ja jopa kuvia. Tämä tekee huijareiden helpoksi luoda "piiloutua" persoonan taakse. Jos saisit sähköpostin, jossa olisi siskosi nimi, ajattelisit automaattisesti, että se on ok, etkä ikinä ajattelisi, että se on phishing-sähköposti, mutta valitettavasti joskus ne ovat.
LinkedIn- Sinulla on kuvasi, ammattinimikkeesi, yrityksen nimi, kaikki yhdistetyt työntekijät ja kaikki, mistä olet kiinnostunut, on nähtävissä. Phisherit voivat käyttää tätä sinua vastaan ja
manipuloida sinua. Eikö olekin pelottava ajatus? Kaikki, mitä teet verkossa ja minkä kanssa olet vuorovaikutuksessa, on periaatteessa rakennuspalikoita omaa spear phishing -hyökkäystäsi varten.
Kun nämä yhdistetään, olet ensisijainen kohde spear phishing -skandaalille, jota klikkaamalla se voidaan lähettää edelleen kollegoillesi, mikä aiheuttaa lumipalloefektin. Ole varovainen, äläkä aloita
lumipalloa.
Spear phishing - Miten välttää ja vähentää mahdollisuuksia joutua uhriksi?
1- Ole tarkkana - Kun kaikki tietosi ovat nykyään verkossa, tietojasi voidaan hankkia ja käyttää hyvin helposti. Älä anna liikaa tietoja, äläkä koskaan julkaise henkilökohtaisia tietoja, kuten osoitetta, puhelinnumeroa tai pankkitietoja. Nauti silti, julkaise hauskoja kuvia, kerro ystävillesi, että sinulla oli paras päivä rannalla perheesi kanssa, kerro vaikka kaikille, että söit lounaaksi burriton ... mutta ole varovainen. Jos saat sähköpostiviestin "ilmaisesta burritosta" suosikkiruokapaikastasi meren rannalla, se ei todennäköisesti ole sattumaa!
Ole tietoinen ja pysy valppaana.
2 - Tarkista linkit - Spear phishing -sähköpostiviesteissä on yleensä linkkejä, joita klikkaamalla voit vaihtaa salasanan, tarkistaa tiedot tai rekisteröityä johonkin uuteen ja eksklusiiviseen palveluun. Ennen kuin napsautat linkkiä, on parasta tarkistaa URL-osoite viemällä hiiren kursori linkin päälle. Jos kyseessä on phishing-huijaus, voit lyödä vetoa, että URL-osoite on jotain sähköpostin kannalta täysin epäolennaista, ja joskus sitä seuraa rivi satunnaisia numeroita ja numeroita.
3- Käytä logiikkaa - Miksi työkaverisi haluaisi tietää pankkitietosi? Miksi pomosi lähettäisi sinulle linkin, jota klikkaamalla voit tarkastella puhelinlaskuasi? Todennäköisesti ei, joten jos olet epävarma, ota suoraan yhteyttä kyseiseen henkilöön ja tarkista, onko hän lähettänyt sähköpostin. Ja jos saat phishing-sähköpostin, poista se välittömästi! Parempi katsoa kuin katua.
Oletko koskaan saanut spear phishing -sähköpostia? Luuletko voivasi tunnistaa sellaisen? Kerro meille kommenteissa!
