Що таке спір-фішинг і як від нього захиститися
Різне / / November 29, 2021
Ви коли-небудь отримували електронний лист від вигаданого «нігерійського принца», який десь зберігає стільки багатства, але потребує вашої допомоги, щоб його повернути? До речі, саме ця фішинг-шахрайство є одним із найтриваліших інтернет-шахрайств, і це так все ще заробляє понад 700 000 доларів США щороку.
Це лише один із багатьох прикладів фішингових спроб хакерів та інших кіберзлочинців виконувати при спробі отримати особисту або конфіденційну інформацію від нічого не підозрюючи Люди.
Фішингові атаки поширені, але є більш цілеспрямований тип, відомий як Spear Phishing. Ми збираємося пояснити, що таке, як він працює і як ви можете запобігти такій атаці.
Також на Guiding Tech
Що таке Spear-фішинг
загалом, фішинг буває в різних формах, включаючи підроблені повідомлення в соціальних мережах або шахрайські електронні листи тощо, із посиланням на фіктивний веб-сайт із шкідливим кодом та кількома загрозами. Основна мета зловмисника — змусити вас натиснути посилання та ввести свої дані, щоб вони могли вкрасти або взагалі завантажити шкідливе програмне забезпечення.
Проте сьогодні спроби фішингу є більш складними, оскільки сайти, наповнені шкідливим програмним забезпеченням, та інші загрози виглядають і працюють майже так само, як і реальні сайти, які ви відвідуєте.
Спис-фішинг – це одна з цих складних, але дуже цілеспрямованих атак, спрямованих на певні компанії чи окремих осіб.
Зловмисники збирають конфіденційну та особисту інформацію про своїх цілей, що збільшує ймовірність успіху в їхньому плані. Так, високопоставленим людям і керівникам великих компаній дуже легко стати жертвою таких атак, тим самим надавши доступ до коштів або мережі компанії.
Також на Guiding Tech
Як працює фішинг Spear
Спис-фішинг відрізняється від інших форм фішингу, оскільки в цьому випадку зловмисник вже має деяку інформацію з перших рук про ціль безпосередньо перед нападом.
Шахраї видають себе за довірених осіб і заманюють вас поділитися з ними особистою чи конфіденційною інформацією. Комусь не так важко знайти інформацію про вас в Інтернеті, особливо в соціальних мережах.
Маючи в руках ваші дані, наприклад, інформацію про місце проживання, податкову чи робочу інформацію, зловмисники намагатимуться змусити вас довіряти їм і побачити, як далеко вони можуть зайти з шахрайством.
Імовірність того, що інформація, яку вони використовують, виглядає законною, ви, швидше за все, так завантажити будь-які вкладення або натисніть будь-які посилання, які вони вам надіслали. Деякі з цих посилань ведуть на підроблені сайти, які запитують пароль або містять зловмисне програмне забезпечення та трекери.
Інші такі спроби можуть попросити вас надіслати гроші, ввести дані банківської чи кредитної картки або номер соціального страхування.
Коли шахраї-шахраї з фішингом націлені на людей, вони, як правило, видають себе за людей, яким ви довіряєте, кажучи вам, що ви винні гроші, маєте несплачені внески, або ваш обліковий запис незабаром буде закрито/заморожено. Вони також можуть запропонувати деякі вигідні угоди щоб змусити вас натиснути або завантажити щось.
Фішингові атаки Spear на підприємства також є дуже цілеспрямованими і зазвичай спрямовані на поштові скриньки. Шахрай представляє себе керівником компанії і просить співробітника перерахувати кошти на рахунок шахрая.
Іноді натиснуті посилання або завантажені вкладення можуть відкрити ваші пристрої, надаючи зловмисникам віддалену систему доступ, який допомагає їм викрасти вашу інформацію, або взагалі вимикає ваше антивірусне програмне забезпечення, щоб ви не отримували загрози сповіщення.
Також на Guiding Tech
Як захистити себе від фішингу
За словами а Дослідження Intel 2015 року97 відсотків людей не можуть розпізнати фішингові листи — це величезна кількість. На щастя, ви можете вжити заходів, щоб захистити себе від фішингу та пов’язаних з цим спроб, наприклад:
- Спостерігаючи те, що ви публікуєте в Інтернеті. Перевірте, скільки особистої інформації ви розмістили на своїх сторінках у соціальних мережах та інших загальнодоступних сайтах. Ви також можете налаштувати параметри конфіденційності, щоб обмежити те, що можуть бачити інші люди.
- Регулярно оновлюйте програмне забезпечення, оскільки оновлення постачаються з виправленнями безпеки, які допомагають захистити вас і ваші пристрої від атак. Хорошою практикою тут є ввімкнення автоматичних оновлень для вашого регулярно використовуваного програмного забезпечення та програм.
- Натисніть лише ті посилання, які ви знаєте та ігноруєте підозрілих посилань або електронних листів. Багато шахраїв-шахраїв маскують адреси посилань за допомогою законних URL-адрес у прив’язних текстах, тому вас заманюють натискати та завантажувати зловмисне програмне забезпечення.
- Використовуйте розумні паролі. Це можуть бути варіанти паролів у ваших облікових записах, що захищає ваші облікові записи від атак одночасно, якщо ви використовуєте один пароль для всіх.
- Уважно перевірте всі адреси електронної пошти, які стверджують, що вони від вашого «друга», «боса» чи «колеги», особливо ті, які просять вас надіслати особисту інформацію, як-от паролі чи іншу інформацію.
- Використовуйте блокувальник даних при використанні пристроїв у громадських місцях.
- Якщо ви керуєте компанією чи організацією, створіть програму захисту даних, яка навчає користувачів передовим методам і способам захисту даних, щоб запобігти втраті даних під час таких атак. Також бажано мати програмне забезпечення для запобігання втраті даних, щоб запобігти несанкціонованому доступу до конфіденційних даних компанії.
Протидія фішинговим атакам Spear
На відміну від звичайних фішингових атак, які грають на вашу довірливість, фішинг Spear грає на вашій довірі. Сподіваємося, що тепер ви знаєте, що це таке, і як запобігти подібним атакам на себе чи свій бізнес.
Далі: Однією з найбільш емоційно виснажливих і нищівних загроз у наш час є програми-вимагачі. Серед останніх — загроза Snatch Ransomware. Наша наступна стаття розповідає про те, що це таке, як це працює та як ви можете видалити його, якщо станете його жертвою.