Te juba teadsite andmepüügist: mõne söödaga panemise protsessi ja oodates, et keegi oma isikuandmeid avaldaks. Phishing on paljudes maitsekanalites nagu Spear Phishing, Tabnabbing, Vaalapüük, Tabjacking ja Vishing ja õmblus. Kuid on veel üks tüüp ja see ongi Speari andmepüük.
Võimalik, et olete juba kogenud Speari andmepüüki. Selle meetodi kasutamisel saadavad küberkurjategijad teid teadvalt üksusest. Sõnum palub teil oma isiklikku ja finantsteavet. Kuna see tundub pärinevat teadaolevast üksusest, siis sa lihtsalt vastad teise mõttetu.
Mis on Speari andmepüük
Spear-andmepüük on meetod, mille abil küberkurjategijad kasutavad sihitud tehnikat, mis paneb teid meelde, et olete saanud teadaolevast üksusest õigustatud meilisõnumi, paludes teil oma teavet. Üksus võib olla isik või mõni organisatsioon, kellega te tegelete.
Seda on lihtne teha, et see oleks originaalne. Inimesed peavad lihtsalt ostma seotud domeeni ja kasutama alamdomeeni, mis näeb välja nagu teie teadaolev organisatsioon. See võib tunduda ka teie tuvastatud isiku e-posti ID. Näiteks, midagi.com võib olla alamdomeen paypal.something.com. See võimaldab neil luua e-posti ID, mis läheb [email protected]. See tundub päris identne PayPaliga seotud e-posti ID-dega.
Enamikul juhtudel jälgivad küberkurjategijad teie tegevust Internetis, eriti sotsiaalmeedias. Kui nad saavad mis tahes veebisaidilt teie kohta teavet, saavad nad teile võimaluse teavet koguda.
Näiteks postitate värskenduse, milles ostsite telefoni Amazonist kõigil suhtlusvõrgustikel. Siis saate Amazonilt e-kirja, milles öeldakse, et teie kaart on blokeeritud ja et peate oma konto enne oma ostude sooritamist kinnitama. Kuna e-posti ID näeb välja nagu Amazon, annate kergesti ära küsitud teabe.
Teisisõnu, Speari andmepüük on suunatud andmepüügiks. E-posti ID-id ja sõnumid on teie jaoks isikupärastatud - see põhineb Internetis teie kohta kättesaadaval teabel.
Speari andmepüügi näited
Kuigi andmepüük on igapäevane asi ja paljud on seda piisavalt tuttavad, et hoida end kaitstud, satuvad mõned neist endiselt ära.
Üks parimaid ja populaarsemaid andmepüügi näiteid on see, kuidas EMC-i RSA üksus oli suunatud. RSA vastutas EMC küberjulgeoleku eest. Küberkurjategijad saatsid kaks meilisõnumit, millest igaüks sisaldab EXCEL-faili, mis sisaldab aktiivset MACRO-d. E-posti pealkiri oli öeldud Töölevõtmise kava. Kuigi mõlemad e-kirjad filtreeriti töötajate rämpsposti kaustadesse, võtsid üks töötaja uudishimulik ja leidsid selle. Avamisel avas MACRO e-kirja saatnud isikute tagauks. Seejärel võisid nad omandada töötajate volitusi. Vaatamata turvafirmale, kui RSA võiks petta, siis kujutlege pahaaimamatute korrapäraste Interneti-kasutajate elu.
Veel ühes näites seoses küberturbefirmaga saadi kolmandatele osapooltele saadetud kirjad, mis petavad juhte, et nad usuvad, et nende töötajad paluvad üksikasju. Kui küberkurjategijad said teavet, pannes nad töötajatena e-posti teel, võisid nad ettevõtet raha üle kanda kurjategijate offshore-kontodelt. Öeldakse, et Ubiquity kaotas üle $ 47 miljoni tänu spear phishing kelmuse.
Vaalapüük ja spear Phishing-petturid on esilekerkivad küberjulgeoleku probleemid. Nende kahe vahel on õhuke joon. Spear-andmefikseerimine sihib inimeste gruppi, nagu näiteks e-posti aadress, mis sihib ettevõtte töötajaid, ettevõtte kliente või isegi konkreetset isikut. Vaalapüük pettustega tegeleb tavaliselt tippjuhtidega.
Spear andmepüügi kaitse
Pidage meeles, et ükski e-kaubanduse ettevõte ei küsi teie isiklikku teavet e-posti või telefoni teel. Kui saate mõnes vormis sõnumi, milles palutakse teil saada üksikasju, mida te ei tunne ennast mugavalt jagades, pidage seda okaspüügikoormuseks ja lõhutage see otse. Selliste e-kirjade, sõnumite ignoreerimine ja selliste kõnede väljalülitamine. Enne reageerimist võite selle organisatsiooniga või isikuga kinnitada.
Muude Spear-andmepüügi kaitse meetodite hulgas on jagada ainult selliseid võimalusi, mida sotsiaalvõrgustikel on vaja. Võite öelda, et see on teie uue telefoni foto ja postitada selle asemel, et lisada, et ostsite selle XYZ-i organisatsioonist - kindlal kuupäeval.
Teil on vaja õppida phishing-reageeringute tuvastamiseks, et rohkem teada saada phishing-kaitse kohta üldiselt. Põhimõtteliselt peaks teil olema hea turvatarkvara, mis filtreerib teie e-posti hästi. Saate e-posti sertifikaate ja krüpteeringuid lisada e-posti klientidele, mida kasutate, et saaksite paremini kaitsta. Paljud omaste andmepüügikatsetest võivad saada e-posti kliendis sisseehitatud või installitud sertifikaadi lugemise programmid.
Hoidke end turvaliselt, jääge terveks, kui olete võrgus!
