Spear Phishing... precis som phishing men lite mer direkt.
Vi har alla hört talas om begreppet phishing och hur det fungerar, där ett generiskt e-postmeddelande skickas med en krypterad webbadress eller bilaga och när du klickar på det "BOOM"... har du blivit upptäckt. Men vad vi nu ser är en ökning av spear phishing.
Spear phishing är tekniskt sett samma sak, men med ett mer direkt och målinriktat tillvägagångssätt. Hackarna ägnar tid åt att undersöka en enskild person eller en liten grupp personers liv, intressen och arbetsuppgifter och skapar ett e-postmeddelande som verkar legitimt och intressant, tillräckligt intressant för att man ska klicka på det. Om en person klickar och aktiverar skadlig kod kan den spridas och orsaka skadliga effekter inom
.
Federal Bureau of Investigation genomförde en detaljerad undersökning av spear phishing och rapporterade att de flesta spear phishing-försök riktas mot företag som använder "banköverföringar som en vanlig metod för att överföra medel för affärsändamål". Detta är också känt som BEC-bedrägeriet, som definieras som ett "...sofistikerat bedrägeri som riktar sig till företag som arbetar med utländska leverantörer och/eller företag som regelbundet gör banköverföringar". Bedrägeriet genomförs genom att man äventyrar legitima e-postkonton för företag genom social ingenjörskonst eller
datorintrångsteknik för att genomföra obehöriga överföringar av medel."
- Sammanlagd exponerad förlust i dollar = 3 086 250 090 dollar.
- Sedan januari 2015 har antalet identifierade exponerade förluster ökat med 1 300 %.
- Bedrägliga överföringar har skickats till 79 länder, varav majoriteten gick till asiatiska
banker i Kina och Hongkong.
- Antalet inhemska och internationella offer uppgår till 22 143.
Här är en snabb titt på hur "phishermen" siktar in sig på och fångar
Facebook - Dina uppdateringar kan avslöja en hel del om dig som person. Dina konsumtionsvanor, din hunds namn, ett foto på dig när du nyligen var på semester i Grekland eller när du köpte din nya fina bil. Phishers kan skapa ett trovärdigt e-postmeddelande där de ber dig att granska din senaste semester eller att köpa rabatterat hundfoder med din hunds namn på, vilket skulle innehålla en länk fylld med skadlig kod. Vi säger inte att du aldrig får uppdatera något någonsin igen, men var uppmärksam och tänk efter innan du postar eller klickar!
Twitter- Din Twitter är full av hashtaggar, #syster #bästvän #familj... och vanligtvis är dessa kopplade till dessa taggar med namn på personer, platser och till och med bilder. Detta gör det lätt för phishers att skapa en person som de kan gömma sig bakom. Om du får ett e-postmeddelande med din systers namn skulle du automatiskt tycka att det är okej och aldrig tro att det är ett nätfiskemeddelande, men tyvärr är det ibland så.
LinkedIn - Du har din bild, din företagstitel, företagets namn, alla anslutna anställda och allt som du är intresserad av är synligt. Phishers kan använda detta mot dig och för att
manipulera dig. Är inte det en skrämmande tanke? Allt du gör på nätet och vad du interagerar med är i princip byggstenar för din egen spear phishing-attack.
Om du sätter ihop dessa komponenter är du det främsta målet för en spear phishing-skandal, som om du klickar på den kan skickas vidare till dina kollegor, vilket sedan blir en snöbollseffekt. Var försiktig och starta inte snöbollen
.
Spear phishing - hur du undviker och minskar risken att bli ett offer
1- Var uppmärksam - Med alla dina uppgifter på nätet kan din information lätt hittas och användas. Ge inte bort för mycket och lägg aldrig ut personliga uppgifter som adress, telefonnummer eller bankuppgifter. Ha ändå roligt, lägg upp roliga bilder, berätta för dina vänner att du hade den bästa dagen på stranden med din familj, berätta till och med för alla att du åt en burrito till lunch ... men var försiktig. Om du får ett e-postmeddelande om en "gratis burrito" från din favorit takeaway vid havet är det förmodligen ingen tillfällighet!
Var medveten och var vaksam.
2- Kontrollera länkarna - Spear phishing-e-postmeddelanden innehåller vanligtvis länkar där du uppmanas att klicka för att ändra ett lösenord, verifiera uppgifter eller registrera dig för något nytt och exklusivt. Men innan du klickar är det bäst att kontrollera webbadressen genom att hålla muspekaren över länken. Om det är en nätfiske bluff kan du vara säker på att webbadressen är något helt irrelevant för e-postmeddelandet och ibland följs den av en rad med slumpmässiga siffror och tal.
3- Använd logik - Varför skulle din arbetskamrat vilja veta dina bankuppgifter? Varför skulle din chef skicka dig en länk för att du ska klicka på en länk för att se din telefonräkning? Det skulle de troligen inte göra, så om du är tveksam kan du kontakta personen direkt och kontrollera om det är han eller hon som har skickat e-postmeddelandet. Och om du får ett phishingmejl, radera det omedelbart! Det är bättre att vara på den säkra sidan än att vara ledsen.
Har du någonsin fått ett spear phishing-e-postmeddelande? Tror du att du kan upptäcka ett sådant? Berätta för oss i kommentarerna!
