Что такое целевой фишинг и как от него защититься
Разное / / November 29, 2021
Вы когда-нибудь получали электронное письмо от вымышленного «нигерийского принца», у которого где-то припрятано столько богатства, но которому нужна ваша помощь, чтобы вернуть его? Кстати, именно эта фишинговая афера является одним из самых продолжительных видов интернет-мошенничества, и она по-прежнему зарабатывает более 700 000 долларов в год.
Это лишь один из многих примеров попыток фишинга, которые хакеры и другие киберпреступники выполнять при попытке получить личную или конфиденциальную информацию от ничего не подозревающих люди.
Фишинговые атаки распространены, но есть более целевой тип, известный как Spear Phishing. Мы собираемся объяснить, что это такое, как оно действует и как можно предотвратить такую атаку.
Также на Guiding Tech
Что такое целевой фишинг
В целом, фишинг бывает разных форм, включая поддельные сообщения в социальных сетях или мошеннические электронные письма и т. д. со ссылкой на поддельный веб-сайт, содержащий вредоносный код и несколько угроз. Основная цель злоумышленника - заставить вас щелкнуть ссылку и ввести свои данные, чтобы они могли украсть или загрузить вредоносное ПО.
Однако в наши дни попытки фишинга становятся более изощренными, поскольку сайты, зараженные вредоносным ПО и другими угрозами, выглядят и работают почти так же, как реальные сайты, которые вы посещаете.
Целевой фишинг - одна из этих сложных, но узконаправленных атак, направленных на определенные компании или отдельных лиц.
Злоумышленники собирают конфиденциальную и личную информацию о своих целях, что увеличивает вероятность успеха их плана. Да, высокопоставленным людям и руководителям крупных компаний очень легко стать жертвами таких атак, тем самым давая доступ к фондам или сети компании.
Также на Guiding Tech
Как работает целевой фишинг
Целевой фишинг отличается от других форм фишинга, потому что в этом случае злоумышленник уже имеет некоторую информацию из первых рук о цели прямо перед атакой.
Мошенники выдают себя за доверенных лиц и соблазняют вас поделиться с ними вашей личной или конфиденциальной информацией. Для кого-то несложно найти информацию о вас в Интернете, особенно в социальных сетях.
Имея на руках ваши данные, например информацию о вашем месте жительства или налоговую информацию или сведения о рабочем месте, злоумышленники попытаются убедить вас доверять им и посмотреть, как далеко они могут зайти в мошенничестве.
Тот факт, что информация, которую они используют, кажется достоверной, с большей вероятностью скачать любые вложения или нажмите на любые ссылки, которые они вам прислали. Некоторые из этих ссылок ведут на поддельные сайты, которые запрашивают пароль или содержат вредоносные программы и трекеры.
При других таких попытках вас могут попросить отправить деньги, ввести данные вашей банковской или кредитной карты или номер социального страхования.
Когда целевые фишинговые мошенники нацелены на людей, они, как правило, выдают себя за людей, которым вы доверяете, говоря вам, что вы должны немного денег, имеете неуплаченные взносы или ваша учетная запись скоро будет закрыта / заморожена. Они также могут предложить выгодные сделки чтобы заставить вас щелкнуть или загрузить что-нибудь.
Целевые фишинговые атаки, направленные на предприятия, также являются целенаправленными и обычно нацелены на почтовые ящики. Мошенник выдает себя за руководителя компании и просит сотрудника перевести деньги на счет мошенника.
Иногда щелкнувшие ссылки или загруженные вложения могут открыть ваши устройства, давая злоумышленнику удаленную систему доступ, который помогает им украсть вашу информацию или полностью отключает антивирусное программное обеспечение, чтобы вы не подвергались угрозе предупреждения.
Также на Guiding Tech
Как защититься от целевого фишинга
Согласно Исследование Intel, 2015 г., 97 процентов людей не могут идентифицировать фишинговые письма - это огромное количество. К счастью, есть действенные меры, которые вы можете предпринять, чтобы защитить себя от целевого фишинга и связанных с ним попыток, например:
- Смотреть что вы публикуете в Интернете. Проверьте, сколько личной информации вы разместили на своих страницах в социальных сетях и на других общедоступных сайтах. Вы также можете настроить параметры конфиденциальности, чтобы ограничить то, что могут видеть другие люди.
- Регулярно обновляйте свое программное обеспечение, так как обновления поставляются с исправлениями безопасности, которые помогают защитить вас и ваши устройства от атак. Хорошей практикой здесь является включение автоматических обновлений для вашего регулярно используемого программного обеспечения и приложений.
- Нажимайте только те ссылки, которые вам известны, и игнорируйте подозрительные ссылки или электронные письма. Многие мошенники с целевым фишингом маскируют места назначения ссылок, используя законно выглядящие URL-адреса в якорных текстах, так что вас соблазняют щелкнуть и загрузить вредоносное ПО.
- Используйте умные пароли. Это могут быть варианты паролей для ваших учетных записей, что защищает ваши учетные записи от атак сразу, если вы используете один пароль для всех.
- Внимательно проверьте все адреса электронной почты, которые якобы принадлежат вашему «другу», «начальнику» или «коллеге», особенно тех, которые просят вас отправить личные данные, такие как пароли или другую информацию.
- Используйте блокировщик данных при использовании ваших устройств в общественных местах.
- Если вы управляете компанией или организацией, имейте программу защиты данных, которая знакомит пользователей с передовыми методами и методами защиты данных для предотвращения потери данных во время таких атак. Также желательно иметь программное обеспечение для предотвращения потери данных, чтобы предотвратить несанкционированный доступ к конфиденциальным данным компании.
Противодействие фишинговым атакам
В отличие от обычных фишинговых атак, которые играют на вашей доверчивости, Spear-фишинг играет на вашем доверии. Мы надеемся, что теперь вы знаете, что это такое и как защитить себя или свой бизнес от таких атак.
Следующий: Одна из самых эмоционально истощающих и разрушительных угроз в наше время - это программы-вымогатели. Среди самых последних - угроза Snatch Ransomware. В нашей следующей статье рассказывается, что это такое, как оно работает и как вы можете удалить его, если станете его жертвой.