რა არის Spear Phishing და როგორ დავიცვათ თავი მისგან

Miscellanea   /   by admin   /   November 29, 2021

click fraud protection

ოდესმე მიგიღიათ ელ.წერილი ფიქტიური "ნიგერიელი პრინცისგან", რომელსაც ამდენი სიმდიდრე აქვს სადღაც შენახული, მაგრამ სჭირდება თქვენი დახმარება მის დასაბრუნებლად? სხვათა შორის, ეს კონკრეტული ფიშინგ თაღლითობა არის ერთ-ერთი ყველაზე ხანგრძლივი ინტერნეტ თაღლითობა და ის ყოველწლიურად მაინც 700 000 დოლარზე მეტს იღებს.

Spear Phishing დაიცავით თავი გამორჩეული

ეს არის ფიშინგის მცდელობის მხოლოდ ერთი მაგალითი ჰაკერებისა და სხვა კიბერკრიმინალების მიერ განახორციელეთ, როდესაც ცდილობთ მოიპოვოთ პერსონალური იდენტიფიცირებადი ან სენსიტიური ინფორმაცია არასაეჭვოებისგან ხალხი.

ფიშინგის შეტევები ხშირია, მაგრამ არის უფრო მიზანმიმართული ტიპი, რომელიც ცნობილია როგორც Spear Phishing. ჩვენ ვაპირებთ ავხსნათ რა არის, როგორ მუშაობს და როგორ შეგიძლიათ თავიდან აიცილოთ ასეთი თავდასხმა.

ასევე სახელმძღვანელო ტექ

რა არის Spear Phishing

საერთოდ, ფიშინგი სხვადასხვა ფორმით მოდის, მათ შორის გაყალბებული სოციალური მედიის შეტყობინებები ან თაღლითური ელ. წერილები და ა.შ., ბმულით ყალბი ვებსაიტისა, რომელიც სავსეა მავნე კოდით და რამდენიმე მუქარით. თავდამსხმელის მთავარი მიზანია მოგიწიოთ დააწკაპუნოთ ბმულზე და აკრიფოთ თქვენი დეტალები, რათა მათ მოიპარონ ან საერთოდ ჩამოტვირთონ მავნე პროგრამა.


Spear Phishing Protect Yourself განმარტება

თუმცა, ამ დღეებში, ფიშინგის მცდელობები უფრო დახვეწილია, რადგან საიტები, რომლებიც სავსეა მავნე პროგრამებით და სხვა საფრთხეებით, თითქმის ისევე მუშაობს, როგორც რეალურ საიტებს, რომლებსაც თქვენ ეწვიეთ.

Spear ფიშინგი არის ერთ-ერთი ასეთი დახვეწილი, მაგრამ ძალიან მიზანმიმართული თავდასხმა, რომელიც მიმართულია გარკვეულ კომპანიებსა თუ ინდივიდებზე.

თავდამსხმელები აგროვებენ სენსიტიურ და პირად ინფორმაციას მათი სამიზნეების შესახებ, რამაც გაზარდა მათი გეგმის წარმატების ალბათობა. დიახ, მსხვილ კომპანიებში მაღალი რანგის ადამიანებისთვის და აღმასრულებელი პირებისთვის ძალიან ადვილია ასეთი თავდასხმების მსხვერპლი გახდნენ, რითაც წვდომა მისცემენ კომპანიის ფონდებს ან ქსელს.

ასევე სახელმძღვანელო ტექ

როგორ მუშაობს Spear Phishing

შუბის ფიშინგი განსხვავდება ფიშინგის სხვა ფორმებისგან, რადგან, ამ შემთხვევაში, დამნაშავეს უკვე აქვს გარკვეული ინფორმაცია სამიზნის შესახებ უშუალოდ შეტევამდე.

თაღლითები წარმოადგენენ, როგორც სანდო მხარეები და მოგატყუებთ, რომ გაუზიაროთ თქვენი პირადი ან მგრძნობიარე ინფორმაცია მათთან. ვინმესთვის არც ისე რთულია თქვენს შესახებ ინფორმაციის აღმოჩენა ინტერნეტში, განსაკუთრებით სოციალური მედიიდან.

Spear Phishing დაიცავით თავი მოიპარეთ მონაცემები

თქვენი მონაცემებით ხელში, მაგალითად, თქვენი საცხოვრებელი ან საგადასახადო ინფორმაცია ან სამუშაო ადგილის დეტალები, მოძალადეები შეეცდებიან დაგიჯერონ მათ და დაინახონ, რამდენად შორს შეიძლება წავიდნენ თაღლითობასთან დაკავშირებით.

ის ფაქტი, რომ მათ მიერ გამოყენებული ინფორმაცია კანონიერი ჩანს, თქვენ უფრო სავარაუდოა ჩამოტვირთეთ ნებისმიერი დანართი ან დააწკაპუნეთ ნებისმიერ ბმულზე, რომელიც მათ გამოგიგზავნეთ. ამ ბმულებიდან ზოგიერთს მივყავართ ყალბ საიტებამდე, რომლებიც ითხოვენ პაროლს ან არის შეფუთული მავნე პროგრამებით და ტრეკერებით.

სხვა ასეთმა მცდელობებმა შეიძლება მოგთხოვოთ ფულის გაგზავნა, თქვენი საბანკო ან საკრედიტო ბარათის დეტალების გასაღები ან სოციალური უსაფრთხოების ნომერი.

Spear Phishing დაიცავით თქვენი ინფორმაცია

როდესაც შუბის ფიშინგის თაღლითები მიზნად ისახავს ინდივიდებს, ისინი, როგორც წესი, წარმოადგენენ როგორც ადამიანებს, რომლებსაც ენდობით და გეუბნებიან, რომ გაქვთ გარკვეული თანხა, გაქვთ გადაუხდელი გადასახადები, ან თქვენი ანგარიში მალე დაიხურება/გაყინული იქნება. მათ ასევე შეუძლიათ შემოგთავაზონ ზოგიერთი მომგებიანი გარიგებები რათა დაწკაპუნოთ ან ჩამოტვირთოთ რამე.

ბიზნესზე განხორციელებული ფიშინგ შეტევები ასევე ძალიან მიზანმიმართულია და ჩვეულებრივ მიმართულია საფოსტო ყუთებზე. თაღლითი არის კომპანიის აღმასრულებელი დირექტორი და სთხოვს თანამშრომელს გარკვეული თანხის ჩარიცხვას თაღლითის ანგარიშზე.

ზოგჯერ, დაწკაპუნებულ ბმულებს ან ჩამოტვირთულ დანართებს შეუძლიათ თქვენი მოწყობილობების გახსნა, რაც თავდამსხმელებს დისტანციურ სისტემას აძლევს წვდომა, რომელიც ეხმარება მათ მოიპარონ თქვენი ინფორმაცია, ან საერთოდ გათიშავენ თქვენს ანტივირუსულ პროგრამას, რათა საფრთხე არ გემუქრებათ გაფრთხილებები.

ასევე სახელმძღვანელო ტექ

როგორ დავიცვათ თავი Spear Phishing-ისგან

მიხედვით ა Intel-ის 2015 წლის კვლევა, ადამიანების 97 პროცენტს არ შეუძლია ფიშინგ ელ. ფოსტის იდენტიფიცირება – ეს დიდი რიცხვია. საბედნიეროდ, არსებობს ქმედითი ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ შუბის ფიშინგისა და მასთან დაკავშირებული მცდელობებისგან თავის დასაცავად, როგორიცაა:

  • ყურება რასაც აქვეყნებ ინტერნეტში. შეამოწმეთ რამდენი პერსონალური ინფორმაცია გამოაქვეყნეთ თქვენს სოციალური მედიის გვერდებზე და სხვა საჯარო საიტებზე. თქვენ ასევე შეგიძლიათ დააკონფიგურიროთ თქვენი კონფიდენციალურობის პარამეტრები ისე, რომ შეზღუდოთ სხვა ადამიანების დანახვა.
    Spear Phishing დაიცავით თავი სოციალური მედიის პოსტი
  • თქვენი პროგრამული უზრუნველყოფის რეგულარულად განახლება, რადგან განახლებები მოჰყვება უსაფრთხოების პატჩებს, რომლებიც დაგიცავთ თქვენ და თქვენს მოწყობილობებს თავდასხმებისგან. აქ კარგი პრაქტიკაა თქვენი რეგულარულად გამოყენებული პროგრამული უზრუნველყოფის და აპების ავტომატური განახლებების ჩართვა.
  • დააწკაპუნეთ მხოლოდ იმ ბმულებზე, რომლებიც იცით და უგულებელყოფთ საეჭვო გარეგნობის ბმულები ან ელფოსტა. შუბის ფიშინგის ბევრი თაღლითი ნიღბავს ლინკების მიმართულებებს ლეგიტიმური URL-ების გამოყენებით წამყვან ტექსტებზე, ასე რომ თქვენ მოხიბლული ხართ მავნე პროგრამების დაწკაპუნებაში და ჩამოტვირთვაში.
  • გამოიყენეთ ჭკვიანი პაროლები. ეს შეიძლება იყოს პაროლების ვარიაციები თქვენს საკუთრებაში არსებულ ანგარიშებზე, რაც იცავს თქვენს ანგარიშებს თავდასხმისგან ერთბაშად იმ შემთხვევაში, თუ ყველასთვის ერთ პაროლს იყენებთ.
    Spear Phishing დაიცავით საკუთარი თავი შეცვალეთ პაროლები

  • ყურადღებით შეამოწმეთ ყველა ელფოსტის მისამართი, რომლებიც ამტკიცებენ, რომ თქვენი „მეგობრის“, „ბოსის“ ან „კოლეგის“ არის, განსაკუთრებით ის, ვინც გთხოვთ გაგზავნოთ პერსონალური მონაცემები, როგორიცაა პაროლები ან სხვა ინფორმაცია.
  • გამოიყენეთ მონაცემთა ბლოკერი თქვენი მოწყობილობების საჯარო ადგილებში გამოყენებისას.
  • თუ თქვენ მართავთ კომპანიას ან ორგანიზაციას, გქონდეთ მონაცემთა დაცვის პროგრამა, რომელიც ასწავლის მომხმარებლებს საუკეთესო პრაქტიკის შესახებ და როგორ განახორციელონ მონაცემთა დაცვა, რათა თავიდან აიცილონ მონაცემთა დაკარგვა ასეთი თავდასხმების დროს. ასევე მიზანშეწონილია გქონდეთ მონაცემთა დაკარგვის პრევენციის პროგრამული უზრუნველყოფა, რათა თავიდან აიცილოთ არაავტორიზებული წვდომა კომპანიის მგრძნობიარე მონაცემებზე.

Counter Spear ფიშინგ თავდასხმები

ჩვეულებრივი ფიშინგის შეტევებისგან განსხვავებით, რომლებიც თქვენს გულუბრყვილობას უწყობენ ხელს, Spear ფიშინგი თქვენს ნდობაზე მოქმედებს. ვიმედოვნებთ, რომ ახლა იცით, რა არის ეს და როგორ აიცილოთ თავი ან თქვენი ბიზნესი ასეთი თავდასხმებისგან.

Შემდეგი: ჩვენს დროში ერთ-ერთი ყველაზე ემოციურად დამღუპველი და დამანგრეველი საფრთხე არის გამოსასყიდი პროგრამა. მათ შორის უახლესი არის Snatch Ransomware საფრთხე. ჩვენი შემდეგი სტატია მოიცავს რა არის ის, როგორ მუშაობს და როგორ შეგიძლიათ მისი ამოღება, თუ გახდებით მისი მსხვერპლი.

წარწერები ღრუბელი
რეიტინგი
0
Დათვალიერება
0
კომენტარები
YOU MIGHT ALSO LIKE