Što je Spear Phishing i kako se zaštititi od njega

Jeste li ikada primili e-poštu od fiktivnog "nigerijskog princa" koji ima negdje skriveno toliko bogatstva, ali treba vašu pomoć da ga povrati? Inače, ova konkretna phishing prijevara jedna je od najdugovječnijih internetskih prijevara, i to još uvijek zarađuje više od 700.000 dolara svake godine.

To je samo jedan od brojnih primjera pokušaja krađe identiteta koje hakeri i drugi cyber kriminalci provoditi kada pokušavate dobiti osobne ili osjetljive podatke od nesuđenih narod.

Napadi krađe identiteta su uobičajeni, ali postoji više ciljana vrsta poznata kao Spear Phishing. Objasnit ćemo što je, kako djeluje i kako možete spriječiti takav napad.

Također na Guiding Tech

Što je Spear Phishing

općenito, phishing dolazi u raznim oblicima, uključujući lažne poruke na društvenim mrežama ili prijevarne e-poruke i tako dalje, s vezom na lažnu web stranicu prošaranu zlonamjernim kodom i nekoliko prijetnji. Glavni cilj napadača je navesti vas da kliknete vezu i upišete svoje podatke kako bi ukrali ili preuzeli zlonamjerni softver.

Međutim, ovih dana pokušaji krađe identiteta su sofisticiraniji jer web-mjesta prepuna zlonamjernog softvera i druge prijetnje izgledaju i rade gotovo na isti način kao stvarne web-lokacije koje posjećujete.

Spear phishing jedan je od tih sofisticiranih, ali vrlo ciljanih napada usmjerenih na određene tvrtke ili pojedince.

Napadači prikupljaju osjetljive i osobne podatke o svojim metama, što je povećalo vjerojatnost da će uspjeti u svom naumu. Da, visokorangiranim ljudima i rukovoditeljima u velikim tvrtkama vrlo je lako postati žrtvom takvih napada, dajući tako pristup sredstvima ili mreži tvrtke.

Također na Guiding Tech

Kako radi Spear Phishing

Spear phishing razlikuje se od drugih oblika krađe identiteta jer, u ovom slučaju, počinitelj već ima neke informacije iz prve ruke o meti neposredno prije nego što napadne.

Prevaranti se predstavljaju kao provjerene strane i mame vas da s njima podijelite svoje osobne ili osjetljive podatke. Nije tako teško nekome otkriti informacije o vama na internetu, pogotovo s društvenih mreža.

S vašim podacima u ruci, na primjer, vašim podacima o prebivalištu ili porezu ili pojedinostima o radnom mjestu, počinitelji će vas pokušati navesti da im vjerujete i vidjeti koliko daleko mogu ići s prijevarom.

Vjerojatnije je da će vam se činiti da su informacije koje koriste legitimne preuzmite sve priloge ili kliknite na bilo koju poveznicu koju su vam poslali. Neke od ovih veza vode do lažnih web-mjesta koje traže lozinku ili su prožete zlonamjernim softverom i alatima za praćenje.

Drugi takvi pokušaji mogu od vas tražiti da pošaljete novac, unesete podatke o bankovnoj ili kreditnoj kartici ili svoj broj socijalnog osiguranja.

Kada prevaranti s krađa identiteta ciljaju pojedince, obično se predstavljaju kao osobe kojima vjerujete, govoreći vam da dugujete nešto novca, da imate neplaćene obveze ili će vam račun uskoro biti zatvoren/zamrznut. Oni također mogu ponuditi neke unosni poslovi da vas natjera da kliknete ili preuzmete nešto.

Spear phishing napadi usmjereni na tvrtke također su vrlo ciljani i obično ciljaju na poštanske sandučiće. Prevarant predstavlja se kao izvršni direktor iz tvrtke i traži od zaposlenika da uplati neka sredstva na račun prevaranta.

Ponekad kliknute veze ili preuzeti privitci mogu otvoriti vaše uređaje, dajući napadačima udaljeni sustav pristup koji im pomaže ukrasti vaše podatke ili potpuno onemogućuje vaš antivirusni softver kako ne biste dobili prijetnju upozorenja.

Također na Guiding Tech

Kako se zaštititi od krađe identiteta

Prema a Intelova studija iz 2015, 97 posto ljudi ne može identificirati phishing e-poruke – to je ogroman broj. Srećom, postoje koraci koje možete poduzeti kako biste se zaštitili od krađe identiteta i povezanih pokušaja, kao što su:

• Gledajući što objavljujete na internetu. Provjerite koliko ste osobnih podataka objavili na svojim stranicama društvenih medija i drugim javnim stranicama. Također možete konfigurirati svoje postavke privatnosti kako biste ograničili ono što drugi ljudi mogu vidjeti.

  

• Redovito ažuriranje softvera jer ažuriranja dolaze sa sigurnosnim zakrpama koje pomažu zaštiti vas i vaše uređaje od napada. Ovdje je dobra praksa omogućiti automatska ažuriranja za softver i aplikacije koje se redovito koriste.
• Kliknite samo na veze koje poznajete i zanemarite veze ili e-poruke sumnjivog izgleda. Mnogi prevaranti za krađu identiteta maskiraju odredišta veza koristeći URL-ove koji izgledaju legitimno u sidrenim tekstovima, tako da ste namamljeni da kliknete i preuzmete zlonamjerni softver.
• Koristite pametne lozinke. To mogu biti varijacije lozinki na računima koje posjedujete, što štiti vaše račune od napada odjednom u slučaju da koristite jednu zaporku za sve.

  

  
  
• Pažljivo provjerite sve adrese e-pošte za koje se tvrdi da su od vašeg “prijatelja”, “šefa” ili “kolege”, posebno one na kojima se od vas traži da pošaljete osobne podatke poput lozinki ili drugih informacija.
• Koristite blokator podataka kada koristite svoje uređaje na javnim mjestima.
• Ako vodite tvrtku ili organizaciju, imajte program zaštite podataka koji educira korisnike o najboljim praksama i kako implementirati zaštitu podataka kako biste spriječili gubitak podataka tijekom takvih napada. Također je preporučljivo imati softver za sprječavanje gubitka podataka kako biste spriječili neovlašteni pristup osjetljivim podacima tvrtke.

Counter Spear phishing napadi

Za razliku od uobičajenih phishing napada koji igraju na vašu lakovjernost, Spear phishing igra na vaše povjerenje. Nadamo se da sada znate što je to i kako spriječiti sebe ili svoju tvrtku od takvih napada.

Sljedeće: Jedna od emocionalno najiscrpnijih i najrazornijih prijetnji u naše vrijeme je ransomware. Među najnovijim je prijetnja Snatch Ransomware. Naš sljedeći članak pokriva što je to, kako radi i kako ga možete ukloniti ako postanete žrtva.