Du vet allerede om Phishing: prosessen med å sette inn litt agn og venter på at noen skal avsløre sin personlige informasjon. Phishing kommer i mange smaker som Spear Phishing, Tabnabbing, Whaling, Tabjacking og Vishing og Smishing. Men det er enda en type, og det er Spyd Phishing.
Du har kanskje allerede kommet over Spear Phishing. Når du bruker denne teknikken, sender cyberkriminelle deg en melding fra en enhet du kjenner. Meldingen ber deg om din personlige og økonomiske informasjon. Siden det ser ut fra en kjent enhet, svarer du bare uten en tanke.
Hva er Spear Phishing
Spyd Phishing er en metode hvor cyberkriminelle bruker en målrettet teknikk for å tvinge deg til å tro at du har mottatt en legitim epost fra en kjent enhet, og spør deg om informasjonen din. Enheten kan være en person eller en hvilken som helst organisasjon du håndterer.
Det er lett å få det til å se originalt ut. Folk må bare kjøpe et relatert domene og bruke et underdomene som ser ut som organisasjonen du kjenner. Det kan også se ut som e-post-IDen til en person du kjenner. For eksempel, something.com kan ha et underdomen som heter paypal.something.com. Dette tillater dem å opprette en epost-ID som går [email protected]. Dette ser ganske ut som e-postadresser relatert til PayPal.
I de fleste tilfeller holder cyberkriminelle øye med aktivitetene dine på Internett, spesielt på sosiale medier. Når de får informasjon fra deg på en nettside, tar de muligheten til å trekke ut opplysninger fra deg.
For eksempel sender du en oppdatering som sier at du kjøpte en telefon fra Amazon på et hvilket som helst nettsamfunn. Deretter mottar du en e-post fra Amazon som sier at kortet ditt er blokkert, og at du må bekrefte kontoen din før du foretar flere kjøp. Siden e-post-ID-en ligner Amazon, gir du raskt den informasjonen de ber om.
Med andre ord, Spyd Phishing har angitt phishing. Epost-IDene og meldingene er tilpasset deg - basert på informasjon tilgjengelig på Internett om deg.
Eksempel på phishing-phishing
Mens phishing er en daglig ting, og mange er kjent med det nok til å holde seg beskyttet, faller noen fortsatt i bytte for det.
Et av de beste og populære spydsfiskeeksemplene er måten RSA-enheten EMC ble målrettet mot. RSA var ansvarlig for cybersikkerheten til EMC. De cyberkriminelle sendte to e-postmeldinger, hver med en EXCEL-fil som inneholder en aktiv MACRO. E-postens tittel ble sagt Rekrutteringsplan. Mens begge e-postene ble filtrert inn i søppelpostene til ansatte, ble en av ansatte nysgjerrig og hentet den. Når åpnet, åpnet MACRO en bakdør for de som sendte e-posten. De var da i stand til å skaffe legitimasjon av ansatte. Til tross for å være et sikkerhetsfirma, hvis RSA kunne bli lurt, tenk livet til intetanende, vanlige Internett-brukere.
I et annet eksempel om et sikkerhetsfirma for cyber var det e-post fra tredjeparter som lurte ledere til å tro at det var deres ansatte som ber om detaljer. Når cyberkriminelle fikk informasjonen ved å stille som ansatte over e-post, kunne de få penger overført fra selskapet til kriminelle offshore-kontoer. Det sies at Ubiquity tapte over $ 47 millioner på grunn av spydet phishing svindel.
Whaling & Spear Phishing svindel er de fremvoksende sikkerhetsproblemer. Det er en tynn forskjell mellom de to. Spyd Phishing retter seg mot en gruppe mennesker - som en e-post som retter seg mot ansatte i et selskap, kunder i et selskap eller til og med en bestemt person. Hvalfangst Svindel er vanligvis rettet mot toppledere.
Spydig beskyttelse mot phishing
Husk alltid at ingen e-handelsfirma vil spørre deg personlig informasjon via e-post eller telefon. Hvis du mottar en melding i et hvilket som helst skjema som ber deg om detaljer som du ikke føler deg komfortabel med å dele, bør du vurdere det som et forsøk på phishing-phishing og kutte det av direkte. Ignorer slike e-poster, meldinger og slå av slike samtaler. Du kan bekrefte med organisasjonen eller personen før du svarer i fremtiden.
Blant annet Spear Phishing-beskyttelsesmetoder, er å dele bare så mye som nødvendig på sosiale nettverk. Du kan si at det er et bilde av den nye telefonen din og legge den i stedet for å legge til at du kjøpte den fra XYZ-organisasjonen - på en bestemt dato.
Du må lære å identifisere Phishing Attacks for å vite mer om beskyttelse mot phishing generelt. I utgangspunktet bør du ha en god sikkerhetsprogramvare som filtrerer e-posten din godt. Du kan legge til e-post sertifiseringer og krypteringer til e-postklienter du bruker slik at du er bedre beskyttet. Mange av forsøkene med spyd phishing kan bli fanget med sertifikatavlesingsprogrammer innebygd eller installert til e-postklienten.
Hold deg trygg, vær skarp når du er online!