Τι είναι το Spear Phishing και πώς να προστατευτείτε από αυτό

Miscellanea   /   by admin   /   November 29, 2021

click fraud protection

Λάβατε ποτέ ένα email από τον πλασματικό «Νιγηριανό πρίγκιπα» που έχει τόσα πολλά πλούτη κρυμμένα κάπου, αλλά χρειάζεται τη βοήθειά σας για να τον ανακτήσει; Παρεμπιπτόντως, αυτή η συγκεκριμένη απάτη ηλεκτρονικού ψαρέματος είναι μια από τις πιο μακροχρόνιες απάτες στο Διαδίκτυο και εξακολουθεί να κερδίζει περισσότερα από 700.000 $ κάθε χρόνο.

Spear Phishing Προστατέψτε τον εαυτό σας

Αυτό είναι μόνο ένα από τα πολλά παραδείγματα προσπαθειών phishing που κάνουν οι χάκερ και άλλοι εγκληματίες στον κυβερνοχώρο πραγματοποιείτε όταν προσπαθείτε να αποκτήσετε προσωπικά αναγνωρίσιμες ή ευαίσθητες πληροφορίες από ανυποψίαστους Ανθρωποι.

Οι επιθέσεις ψαρέματος είναι κοινές, αλλά υπάρχει ένας πιο στοχευμένος τύπος που είναι γνωστός ως Spear Phishing. Θα εξηγήσουμε τι είναι, πώς λειτουργεί και πώς μπορείτε να αποτρέψετε μια τέτοια επίθεση.

Επίσης στο Guiding Tech

Τι είναι το Spear Phishing

Γενικά, Το phishing έρχεται σε διάφορες μορφές

, συμπεριλαμβανομένων πλαστών μηνυμάτων μέσων κοινωνικής δικτύωσης ή απάτης email και ούτω καθεξής, με σύνδεσμο προς έναν ψεύτικο ιστότοπο γεμάτο με κακόβουλο κώδικα και πολλές απειλές. Ο κύριος στόχος του εισβολέα είναι να σας κάνει να κάνετε κλικ στον σύνδεσμο και να πληκτρολογήσετε τα στοιχεία σας για να κλέψουν ή να κατεβάσουν εντελώς κακόβουλο λογισμικό.

Spear Phishing Προστατέψτε τον εαυτό σας Ορισμός

Ωστόσο, αυτές τις μέρες, οι απόπειρες ηλεκτρονικού ψαρέματος είναι πιο περίπλοκες καθώς οι ιστότοποι είναι γεμάτοι κακόβουλο λογισμικό και άλλες απειλές φαίνονται και λειτουργούν σχεδόν με τον ίδιο τρόπο με τους πραγματικούς ιστότοπους που επισκέπτεστε.

Το Spear phishing είναι μία από αυτές τις εξελιγμένες αλλά εξαιρετικά στοχευμένες επιθέσεις που απευθύνονται σε συγκεκριμένες εταιρείες ή άτομα.

Οι επιτιθέμενοι συγκεντρώνουν ευαίσθητες και προσωπικές πληροφορίες σχετικά με τους στόχους τους, γεγονός που αύξησε την πιθανότητα επιτυχίας του σχεδίου τους. Ναι, είναι πολύ εύκολο για υψηλόβαθμα άτομα και στελέχη μεγάλων εταιρειών να πέσουν θύματα τέτοιων επιθέσεων, δίνοντας έτσι πρόσβαση στα κεφάλαια ή το δίκτυο της εταιρείας.

Επίσης στο Guiding Tech

Πώς λειτουργεί το Spear Phishing

Το Spear phishing είναι διαφορετικό από άλλες μορφές phishing επειδή, σε αυτήν την περίπτωση, ο δράστης έχει ήδη κάποιες πληροφορίες από πρώτο χέρι για τον στόχο ακριβώς πριν επιτεθεί.

Οι απατεώνες παρουσιάζονται ως αξιόπιστα μέρη και σας παρασύρουν να μοιραστείτε μαζί τους τις προσωπικές ή ευαίσθητες πληροφορίες σας. Δεν είναι τόσο δύσκολο για κάποιον να αποκαλύψει πληροφορίες για εσάς στο διαδίκτυο, ειδικά από τα μέσα κοινωνικής δικτύωσης.

Spear Phishing Προστατέψτε τον εαυτό σας Κλέψτε δεδομένα

Έχοντας στα χέρια σας τα στοιχεία σας, για παράδειγμα, τα στοιχεία κατοικίας ή φορολογίας ή τα στοιχεία του χώρου εργασίας σας, οι δράστες θα προσπαθήσουν να σας κάνουν να τους εμπιστευτείτε και να δείτε πόσο μακριά μπορούν να φτάσουν με την απάτη.

Το γεγονός ότι οι πληροφορίες που χρησιμοποιούν φαίνονται νόμιμες, είναι πιο πιθανό να το κάνετε κατεβάστε τυχόν συνημμένα ή κάντε κλικ σε τυχόν συνδέσμους που σας έχουν στείλει. Ορισμένοι από αυτούς τους συνδέσμους οδηγούν σε ψεύτικους ιστότοπους που ζητούν κωδικό πρόσβασης ή είναι γεμάτοι κακόβουλο λογισμικό και προγράμματα παρακολούθησης.

Άλλες τέτοιες προσπάθειες ενδέχεται να σας ζητήσουν να στείλετε χρήματα, να πληκτρολογήσετε τα στοιχεία της τραπεζικής ή της πιστωτικής σας κάρτας ή τον αριθμό κοινωνικής ασφάλισής σας.

Spear Phishing Προστατέψτε τις πληροφορίες σας

Όταν οι απατεώνες του spear phishing στοχεύουν άτομα, τείνουν να παρουσιάζονται ως άτομα που εμπιστεύεστε, λέγοντάς σας ότι οφείλετε κάποια χρήματα, έχετε απλήρωτες οφειλές ή ότι ο λογαριασμός σας σύντομα θα κλείσει/παγώσει. Μπορούν επίσης να προσφέρουν μερικά προσοδοφόρες προσφορές για να σας κάνει να κάνετε κλικ ή να κατεβάσετε κάτι.

Οι επιθέσεις ψαρέματος με δόρυ που γίνονται σε επιχειρήσεις είναι επίσης εξαιρετικά στοχευμένες και συνήθως στοχεύουν σε γραμματοκιβώτια. Ο απατεώνας υποδύεται ως στέλεχος της εταιρείας και ζητά από έναν υπάλληλο να στείλει κάποια χρήματα στον λογαριασμό του απατεώνα.

Μερικές φορές, οι σύνδεσμοι στους οποίους κάνετε κλικ ή τα ληφθέντα συνημμένα μπορούν να ανοίξουν τις συσκευές σας, δίνοντας στους εισβολείς απομακρυσμένο σύστημα πρόσβαση που τους βοηθά να κλέψουν τις πληροφορίες σας ή να απενεργοποιήσουν εντελώς το λογισμικό προστασίας από ιούς, ώστε να μην απειληθείτε ειδοποιήσεις.

Επίσης στο Guiding Tech

Πώς να προστατεύσετε τον εαυτό σας από το Spear Phishing

Σύμφωνα με α Μελέτη του 2015 από την Intel, το 97 τοις εκατό των ανθρώπων δεν μπορούν να αναγνωρίσουν τα μηνύματα ηλεκτρονικού ψαρέματος - αυτός είναι ένας τεράστιος αριθμός. Ευτυχώς, υπάρχουν ενεργά βήματα που μπορείτε να λάβετε για να προστατευθείτε από το spear phishing και σχετικές απόπειρες, όπως:

  • Βλέποντας αυτό που δημοσιεύετε στο διαδίκτυο. Ελέγξτε πόσες προσωπικές πληροφορίες έχετε δημοσιεύσει στις σελίδες σας στα μέσα κοινωνικής δικτύωσης και σε άλλους δημόσιους ιστότοπους. Μπορείτε επίσης να διαμορφώσετε τις ρυθμίσεις απορρήτου σας για να περιορίσετε το τι μπορούν να δουν άλλα άτομα.
    Spear Phishing Προστατέψτε τον εαυτό σας Δημοσίευση μέσων κοινωνικής δικτύωσης
  • Να ενημερώνετε τακτικά το λογισμικό σας, καθώς οι ενημερώσεις συνοδεύονται από ενημερώσεις κώδικα ασφαλείας που βοηθούν στην προστασία εσάς και των συσκευών σας από επιθέσεις. Μια καλή πρακτική εδώ είναι να ενεργοποιήσετε τις αυτόματες ενημερώσεις για το λογισμικό και τις εφαρμογές που χρησιμοποιείτε τακτικά.
  • Κάντε κλικ μόνο στους συνδέσμους που γνωρίζετε και αγνοείτε ύποπτους συνδέσμους ή email. Πολλοί απατεώνες ψαρέματος με δόρυ κρύβουν προορισμούς συνδέσμων χρησιμοποιώντας νόμιμες διευθύνσεις URL σε κείμενα αγκύρωσης, ώστε να παρασυρθείτε στο να κάνετε κλικ και να κατεβάσετε κακόβουλο λογισμικό.
  • Χρησιμοποιήστε έξυπνους κωδικούς πρόσβασης. Αυτές μπορεί να είναι παραλλαγές των κωδικών πρόσβασης στους λογαριασμούς που διαθέτετε, γεγονός που προστατεύει τους λογαριασμούς σας από επιθέσεις ταυτόχρονα σε περίπτωση που χρησιμοποιείτε έναν κωδικό πρόσβασης για όλους.
    Spear Phishing Προστατέψτε τον εαυτό σας Αλλάξτε τους κωδικούς πρόσβασης

  • Ελέγξτε προσεκτικά όλες τις διευθύνσεις email που ισχυρίζονται ότι προέρχονται από τον «φίλο», το «αφεντικό» ή τον «συνάδελφό σας», ειδικά εκείνες που σας ζητούν να στείλετε προσωπικά στοιχεία, όπως κωδικούς πρόσβασης ή άλλες πληροφορίες.
  • Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού δεδομένων όταν χρησιμοποιείτε τις συσκευές σας σε δημόσιους χώρους.
  • Εάν διαχειρίζεστε μια εταιρεία ή οργανισμό, έχετε ένα πρόγραμμα προστασίας δεδομένων που εκπαιδεύει τους χρήστες σχετικά με τις βέλτιστες πρακτικές και τον τρόπο εφαρμογής της προστασίας δεδομένων για την πρόληψη της απώλειας δεδομένων κατά τη διάρκεια τέτοιων επιθέσεων. Συνιστάται επίσης να έχετε λογισμικό πρόληψης απώλειας δεδομένων για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα εταιρικά δεδομένα.

Επιθέσεις phishing σε αντίθεση με δόρυ

Σε αντίθεση με τις συνηθισμένες επιθέσεις phishing που επηρεάζουν την ευπιστία σας, το Spear phishing παίζει ρόλο στην εμπιστοσύνη σας. Ελπίζουμε να γνωρίζετε τώρα τι είναι και πώς να αποτρέψετε τον εαυτό σας ή την επιχείρησή σας από τέτοιες επιθέσεις.

Επόμενο: Μία από τις πιο καταστροφικές συναισθηματικά και καταστροφικές απειλές στην εποχή μας είναι το ransomware. Μεταξύ των πιο πρόσφατων είναι η απειλή Snatch Ransomware. Το επόμενο άρθρο μας καλύπτει τι είναι, πώς λειτουργεί και πώς μπορείτε να το αφαιρέσετε εάν πέσετε θύμα του.

Σύννεφο ετικετών
Εκτίμηση
0
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE