Co je Spear Phishing a jak se před ním chránit

Dostali jste někdy e-mail od fiktivního „nigerijského prince“, který má někde schované tolik bohatství, ale potřebuje vaši pomoc, aby je získal? Mimochodem, tento konkrétní phishingový podvod je jedním z nejdéle trvajících internetových podvodů, a to stále vydělává více než 700 000 $ každý rok.

To je jen jeden z mnoha příkladů pokusů o phishing, které provedli hackeři a další kyberzločinci provádět při pokusu o získání osobně identifikovatelných nebo citlivých informací od nic netušících lidé.

Phishingové útoky jsou běžné, ale existuje více cílený typ známý jako Spear Phishing. Vysvětlíme, co to je, jak to funguje a jak můžete takovému útoku zabránit.

Také na Guiding Tech

Co je Spear Phishing

Obvykle, phishing přichází v různých podobách, včetně podvržených zpráv na sociálních sítích nebo podvodných e-mailů a tak dále, s odkazem na falešnou webovou stránku protkanou škodlivým kódem a několika hrozbami. Hlavním cílem útočníka je přimět vás, abyste klikli na odkaz a napsali vaše údaje, aby mohli ukrást nebo stáhnout malware úplně.

V dnešní době jsou však pokusy o phishing sofistikovanější, protože stránky protkané malwarem a dalšími hrozbami vypadají a fungují téměř stejně jako skutečné stránky, které navštěvujete.

Spear phishing je jedním z těchto sofistikovaných, ale vysoce cílených útoků zaměřených na určité společnosti nebo jednotlivce.

Útočníci shromažďují citlivé a osobní informace o svých cílech, což zvyšuje pravděpodobnost úspěchu jejich plánu. Ano, vysoce postavení lidé a manažeři ve velkých společnostech se velmi snadno stanou obětí takových útoků, a zpřístupní tak finanční prostředky nebo síť společnosti.

Také na Guiding Tech

Jak Spear Phishing funguje

Spear phishing se liší od ostatních forem phishingu, protože v tomto případě má pachatel již nějaké informace z první ruky o cíli těsně předtím, než zaútočí.

Podvodníci se vydávají za důvěryhodné strany a lákají vás, abyste s nimi sdíleli své osobní nebo citlivé informace. Pro někoho není tak těžké odhalit informace o vás online, zejména ze sociálních médií.

S vašimi podrobnostmi v ruce, například vašimi rezidenčními nebo daňovými informacemi nebo údaji o pracovišti, se pachatelé pokusí přimět vás, abyste jim důvěřovali a zjistili, jak daleko mohou s podvodem zajít.

Skutečnost, že informace, které používají, se zdají být legitimní, je pravděpodobnější stáhnout jakékoli přílohy nebo klikněte na odkazy, které vám poslali. Některé z těchto odkazů vedou na falešné stránky, které vyžadují heslo nebo jsou protkané malwarem a sledovači.

Jiné takové pokusy vás mohou požádat o zaslání peněz, zadání údajů o vašem bankovním účtu nebo kreditní kartě nebo čísla sociálního pojištění.

Když se spear phishing podvodníci zaměřují na jednotlivce, mají tendenci vydávat se za lidi, kterým důvěřujete, a říkají vám, že dlužíte nějaké peníze, máte nezaplacené poplatky nebo že váš účet bude brzy uzavřen/zmražen. Mohou také nějaké nabídnout lukrativní nabídky abyste si něco stáhli nebo klikli.

Spear phishingové útoky na podniky jsou také vysoce cílené a obvykle míří na poštovní schránky. Podvodník vystupuje jako jednatel společnosti a požádá zaměstnance, aby převedl nějaké prostředky na účet podvodníka.

Někdy mohou kliknuté odkazy nebo stažené přílohy otevřít vaše zařízení a poskytnout útočníkům vzdálený systém přístup, který jim pomůže ukrást vaše informace nebo úplně deaktivuje váš antivirový software, takže nebudete hrozit upozornění.

Také na Guiding Tech

Jak se chránit před Spear Phishingem

Podle a Studie společnosti Intel z roku 201597 procent lidí nedokáže identifikovat phishingové e-maily – to je obrovské číslo. Naštěstí existují praktické kroky, které můžete podniknout, abyste se ochránili před spear phishing a souvisejícími pokusy, jako například:

• Sledování co zveřejňujete na internetu. Zkontrolujte, kolik osobních údajů jste zveřejnili na svých stránkách sociálních sítí a dalších veřejných webech. Můžete také nakonfigurovat nastavení ochrany osobních údajů, abyste omezili, co mohou ostatní lidé vidět.

  

• Pravidelně aktualizujte svůj software, protože aktualizace přicházejí s bezpečnostními záplatami, které pomáhají chránit vás a vaše zařízení před útoky. Osvědčeným postupem je povolit automatické aktualizace pro váš pravidelně používaný software a aplikace.
• Klikejte pouze na odkazy, které znáte a ignorujete podezřele vypadající odkazy nebo e-maily. Mnoho podvodníků s podvodným phishingem maskuje cíle odkazů pomocí legitimně vypadajících adres URL v textech kotvy, takže jste nalákáni ke kliknutí a stažení malwaru.
• Používejte chytrá hesla. Mohou to být varianty hesel k účtům, které vlastníte, což chrání vaše účty před napadením najednou v případě, že používáte jedno heslo pro všechny.

  

  
  
• Pečlivě zkontrolujte všechny e-mailové adresy, které tvrdí, že pocházejí od vašeho „přítele“, „šéfa“ nebo „kolegy“, zejména ty, které vás žádají o zaslání osobních údajů, jako jsou hesla nebo jiné informace.
• Použijte blokování dat při používání zařízení na veřejných místech.
• Pokud provozujete společnost nebo organizaci, mějte program na ochranu dat, který uživatele vzdělává o osvědčených postupech a o tom, jak implementovat ochranu dat, aby se zabránilo ztrátě dat během takových útoků. Je také vhodné mít software pro prevenci ztráty dat, který zabrání neoprávněnému přístupu k citlivým firemním datům.

Bojujte proti kopím phishingovým útokům

Na rozdíl od běžných phishingových útoků, které hrají na vaši důvěřivost, Spear phishing hraje na vaší důvěře. Doufáme, že nyní víte, co to je a jak zabránit sebe nebo své firmě takovým útokům.

Další: Jednou z nejvíce emocionálně vyčerpávajících a zničujících hrozeb naší doby je ransomware. Mezi ty nejnovější patří hrozba Snatch Ransomware. Náš další článek popisuje, co to je, jak to funguje a jak to můžete odstranit, pokud se stanete obětí.