Шта је спеар пхисхинг и како се заштитити од њега

Да ли сте икада примили е-пошту од фиктивног "нигеријског принца" који има толико богатства скривеног негде, али му је потребна ваша помоћ да га поврати? Иначе, ова конкретна пхисхинг превара је једна од најдуготрајнијих интернет превара, и то и даље зарађује више од 700.000 долара сваке године.

То је само један од многих примера покушаја фишинга које хакери и други сајбер криминалци спроводите када покушавате да добијете личне или осетљиве информације од несумњивих људи.

Пецајући напади су уобичајени, али постоји више циљани тип познат као Спеар Пхисхинг. Објаснићемо шта је, како функционише и како можете спречити такав напад.

Такође на Гуидинг Тецх

Шта је спеар пхисхинг

Обично, пхисхинг долази у различитим облицима, укључујући лажне поруке на друштвеним мрежама или е-поруке за превару, и тако даље, са везом до лажне веб странице прошаране злонамерним кодом и неколико претњи. Главни циљ нападача је да вас наведе да кликнете на везу и унесете своје детаље како би украли или преузели малвер.

Међутим, ових дана покушаји „пецања“ су софистициранији јер сајтови препуни злонамерног софтвера и друге претње изгледају и функционишу скоро на исти начин као праве веб локације које посећујете.

Спеар пхисхинг је један од ових софистицираних али високо циљаних напада усмерених на одређене компаније или појединце.

Нападачи прикупљају осетљиве и личне податке о својим метама, што је повећало вероватноћу да успеју у свом плану. Да, високорангираним људима и руководиоцима у великим компанијама је веома лако да постану жртве таквих напада, дајући на тај начин приступ средствима или мрежи компаније.

Такође на Гуидинг Тецх

Како функционише спеар пхисхинг

Спеар пхисхинг се разликује од других облика пхисхинга јер, у овом случају, починилац већ има неке информације из прве руке о мети непосредно пре него што нападне.

Преваранти се представљају као странке од поверења и намаме вас да са њима поделите своје личне или осетљиве информације. Није тако тешко некоме да открије информације о вама на мрежи, посебно са друштвених медија.

Са вашим подацима у руци, на пример, вашим подацима о пребивалишту или порезу или подацима о радном месту, починиоци ће покушати да вас наведу да им верујете и виде колико далеко могу да оду са преваром.

Већа је вероватноћа да ће вам се чинити да су информације које користе легитимне преузмите све прилоге или кликните на било коју везу коју су вам послали. Неке од ових веза воде до лажних сајтова који захтевају лозинку или су препуни малвера и трагача.

Други такви покушаји могу тражити од вас да пошаљете новац, унесете податке о банковној или кредитној картици или свој број социјалног осигурања.

Када преваранти са спеар пхисхинг циљају појединце, они имају тенденцију да се представљају као људи којима верујете, говорећи вам да дугујете нешто новца, да имате неплаћене обавезе или ће вам рачун ускоро бити затворен/замрзнут. Они такође могу понудити неке уносни послови да вас натера да кликнете или преузмете нешто.

Спеар пхисхинг напади на предузећа су такође високо циљани и обично циљају на поштанске сандучиће. Преварант се представља као извршни директор компаније и тражи од запосленог да пребаци нека средства на рачун преваранта.

Понекад кликнути на линкове или преузети прилози могу да отворе ваше уређаје, дајући нападачима удаљени систем приступ који им помаже да украду ваше податке или потпуно онемогућава ваш антивирусни софтвер како не бисте добили претње упозорења.

Такође на Гуидинг Тецх

Како да се заштитите од крађе идентитета

Према а Интелова студија из 2015, 97 одсто људи не може да идентификује пхисхинг мејлове – то је огроман број. Срећом, постоје кораци које можете предузети да бисте се заштитили од крађе идентитета и сличних покушаја, као што су:

• Гледање шта објавите на интернету. Проверите колико сте личних података објавили на својим страницама друштвених медија и другим јавним сајтовима. Такође можете да конфигуришете подешавања приватности да бисте ограничили оно што други људи могу да виде.

  

• Редовно ажурирање софтвера, пошто ажурирања долазе са безбедносним закрпама које помажу у заштити вас и ваших уређаја од напада. Добра пракса овде је да омогућите аутоматска ажурирања за софтвер и апликације које редовно користите.
• Кликните само на везе које знате и игноришите везе или е-поруке сумњивог изгледа. Многи спеар пхисхинг преваранти маскирају одредишта веза користећи УРЛ-ове који изгледају легитимно у сидреним текстовима, тако да сте намамљени да кликнете и преузмете малвер.
• Користите паметне лозинке. То могу бити варијације лозинки на налозима које поседујете, што штити ваше налоге од напада одједном у случају да користите једну лозинку за све.

  

  
  
• Пажљиво проверите све адресе е-поште за које се тврди да су од вашег „пријатеља“, „шефа“ или „колеге“, посебно оне које од вас траже да пошаљете личне податке као што су лозинке или друге информације.
• Користите блокатор података када користите своје уређаје на јавним местима.
• Ако водите компанију или организацију, имате програм заштите података који образује кориснике о најбољим праксама и како да примените заштиту података како бисте спречили губитак података током таквих напада. Такође је препоручљиво имати софтвер за спречавање губитка података како бисте спречили неовлашћени приступ осетљивим подацима компаније.

Цоунтер Спеар пхисхинг напади

За разлику од уобичајених пхисхинг напада који играју на вашу лаковерност, Спеар пхисхинг игра на ваше поверење. Надамо се да сада знате шта је то и како да спречите себе или своје предузеће од таквих напада.

Следеће: Једна од емоционално исцрпљујућих и најразорнијих претњи у наше време је рансомваре. Међу најновијим је претња Снатцх Рансомваре. Наш следећи чланак покрива шта је то, како функционише и како га можете уклонити ако постанете жртва.