Спеар Пхисхинг Дефиниција | Шта је спеар пхисхинг?

Преглед садржаја

Спеарпхисхинг превара

Спеар Пхисхинг Дефиниција

Спеар пхисхинг је сајбер напад који жртву превари да открије поверљиве информације. Свако може бити мета напада спеарпхисхинг-а. Криминалци могу циљати државне службенике или приватне компаније. Спеар пхисхинг напади се претварају да долазе од колеге или пријатеља жртве. Ови напади могу чак имитирати шаблоне е-поште познатих компанија као што су ФекЕк, Фацебоок или Амазон. 
 
Циљ пхисхинг напада је да наведе жртву да кликне на везу или преузме датотеку. Ако жртва кликне на везу и буде намамљена да унесе податке за пријаву на лажну веб страницу, она је управо предала своје акредитиве нападачу. Ако жртва преузме датотеку, онда се малвер инсталира на рачунар и тада је жртва предала све активности и информације које се налазе на том рачунару.
 
Добар број спеар-пхисхинг напада је спонзорисан од стране владе. Понекад напади долазе од сајбер криминалаца који продају информације владама или корпорацијама. Успешан пхисхинг напад на компанију или владу може довести до позамашне откупнине. Велике компаније попут Гугла и Фејсбука изгубиле су новац због ових напада. Пре отприлике три године, ББЦ је објавио да обе компаније били преварени од суме од око 100 милиона долара по једном хакеру.

Како се спеар пхисхинг разликује од пхисхинг-а?

Иако су пхисхинг и спеар-пхисхинг слични у својим циљевима, они се разликују по методу. Фишинг напад је једнократни покушај усмерен на велику групу људи. То се ради са већ доступним апликацијама дизајнираним за ту сврху. За извођење ових напада није потребно много вештине. Идеја редовног пхисхинг напада је масовна крађа акредитива. Криминалци који то раде обично имају за циљ препродају акредитива на мрачној мрежи или исцрпљивање банковних рачуна људи.
 
Спеар пхисхинг напади су много софистициранији. Обично су усмерени на одређене запослене, компаније или организације. За разлику од генеричких е-порука за крађу идентитета, е-поруке за крађу идентитета изгледају као да долазе од легитимног контакта који циљ препознаје. Ово може бити менаџер пројекта или вођа тима. Циљеви су планирани и добро истражен. Напад спеарпхисхинг обично користи јавно доступне информације да опонаша личност мете. 
 
На пример, нападач може истражити жртву и открити да има дете. Тада могу користити те информације да креирају стратегију како да користе те информације против њих. На пример, они могу послати лажно саопштење компаније са питањем да ли би желели бесплатан дневни боравак за своју децу који им пружа компанија. Ово је само један пример како напад на спеарпхисхинг користи јавно познате податке (обично преко друштвених медија) против вас.
 
Након добијања акредитива жртве, нападач може украсти више личних или финансијских података. Ово укључује банковне податке, бројеве социјалног осигурања и бројеве кредитних картица. Спеар пхисхинг захтева више истраживања о њиховим жртвама да би продрли у њихову одбрану успешно.Спеар-пхисхинг напад је обично почетак много већег напада на компанију. 
Спеаринг пхисхинг

Како функционише Спеар Пхисхинг напад?

Пре него што сајбер криминалци изведу нападе спеар-пхисхинг, они истражују своје мете. Током овог процеса, они проналазе имејлове својих мета, називе послова и колеге. Неке од ових информација налазе се на веб страници компаније на којој циљ ради. Они проналазе више информација пролазећи кроз циљни ЛинкедИн, Твиттер или Фацебоок. 
 
Након што прикупи информације, сајбер криминалац прелази на израду своје поруке. Они креирају поруку која изгледа као да долази од познатог контакта мете, као што је вођа тима или менаџер. Постоји неколико начина на које би сајбер криминалац могао послати поруку мети. Е-пошта се користи због њихове честе употребе у корпоративним окружењима. 
 
Спеар-пхисхинг нападе треба лако идентификовати због адресе е-поште која се користи. Нападач не може имати исту адресу као она коју поседује особа за коју се нападач представља. Да би преварио мету, нападач лажира адресу е-поште једног од контакта мете. Ово се ради тако што адреса е-поште изгледа што сличнија оригиналној. Могли би заменити "о" са "0" или мало "л" са великим "И" и тако даље. Ово, заједно са чињеницом да садржај е-поруке изгледа легитимно, отежава идентификацију напада спеар-пхисхинг.
 
Послата е-порука обично садржи прилог датотеке или везу до спољне веб локације коју би циљ могао да преузме или кликне. Веб локација или прилог датотеке би садржали малвер. Малвер се извршава када се преузме на циљни уређај. Малвер успоставља комуникацију са уређајем сајбер криминалца. Када ово почне, може да бележи притиске на тастере, прикупља податке и ради оно што програмер командује.

Ко треба да брине о Спеар пхисхинг нападима?

Сви треба да буду у потрази за нападима спеар пхисхинг. За неке категорије људи је већа вероватноћа да ће бити нападнут од других. Људи који имају послове високог нивоа у индустријама као што су здравство, финансије, образовање или влада имају већи ризик. Успешан пхисхинг напад на било коју од ових индустрија може довести до:

  • Кршење података
  • Велике исплате откупнине
  • Претње националној безбедности
  • Губитак угледа
  • Правне последице

 

Не можете да избегнете добијање е-поште за „пецање“. Чак и ако користите филтер е-поште, доћи ће до неких напада спеарпхисхинг-а.

Најбољи начин на који то можете да решите је обучавање запослених о томе како да уоче лажне е-поруке.

 

Како можете спречити Спеар пхисхинг нападе?

Постоји неколико корака које можете предузети да бисте спречили нападе крађе идентитета. Испод је листа превентивних и заштитних мера против спеар-пхисхинг напада:
 
  • Избегавајте објављивање превише информација о себи на друштвеним мрежама. Ово је једна од првих станица сајбер криминалца да тражи информације о вама.
  • Уверите се да услуга хостовања коју користите има безбедност е-поште и заштиту од нежељене поште. Ово служи као прва линија одбране од сајбер криминалца.
  • Немојте кликати на везе или прилоге датотека док не будете сигурни у извор е-поште.
  • Будите опрезни са нежељеним имејловима или имејловима са хитним захтевима. Покушајте да потврдите такав захтев путем другог средства комуникације. Дајте осумњиченој особи телефонски позив, поруку или разговарајте лицем у лице.
 
Организације треба да едукују своје запослене о тактикама крађе идентитета. Ово помаже запосленима да знају шта да раде када наиђу на е-поруку за крађу идентитета. Ово је образовање може постићи са Спеар пхисхинг симулацијом.
 
Један од начина на који можете научити своје запослене како да избегну нападе пхисхинг-а је кроз симулације пхисхинг-а.

Шта су симулације фишинга?

Симулација спеар-пхисхинга је одличан алат за упознавање запослених са тактиком спеар-пхисхинг-а сајбер-криминалаца. То је серија интерактивних вежби осмишљених да науче своје кориснике како да идентификују е-маилове који су спеар-пхисхинг да би их избегли или пријавили. Запослени који су изложени симулацијама спеар-пхисхинг-а имају много веће шансе да уоче напад спеар-пхисхинг-а и реагују на одговарајући начин.

Како функционише симулација пхисхинга?

  1. Обавестите запослене да ће добити „лажну“ е-пошту за крађу идентитета.
  2. Пошаљите им чланак који описује како да унапред уочите пхисхинг е-поруке да бисте били сигурни да су обавештени пре него што буду тестирани.
  3. Пошаљите „лажну“ е-поруку за „пецање“ у насумично време током месеца у којем најављујете обуку за „пецање“.
  4. Измерите статистику колико је запослених пало на покушај „пецања“ у односу на количину која није или ко је пријавио покушај „пецања“.
  5. Наставите са обуком тако што ћете једном месечно послати савете о свести о пхисхинг-у и тестирати своје колеге.

 

>>>Више о проналажењу правог пхисхинг симулатора можете сазнати ОВДЕ.<<

гопхисх дасхбоард
Како да урадите бесплатан тест пхисхинг-а за своју организацију

Зашто бих желео да симулирам пхисхинг напад?

Ако је ваша организација погођена нападима спеарпхисхинг, статистика о успешним нападима ће вас отрежњути.

Просечна стопа успешности напада спеарпхисхинг-а је стопа кликова од 50% за пхисхинг е-поруке. 

Ово је врста одговорности коју ваша компанија не жели.

Када подижете свест о пхисхинг-у на свом радном месту, не штитите само запослене или компанију од преваре са кредитним картицама или крађе идентитета.

Симулација пхисхинга може вам помоћи да спречите кршење података које коштају вашу компанију милионе у тужбама и милионе поверења купаца.

>>Ако желите да проверите гомилу статистике о пхисхинг-у, погледајте наш Ултимативни водич за разумевање пхисхинг-а у 2021. ОВДЕ.<<

Ако желите да започнете бесплатну пробну верзију ГоПхисх Пхисхинг Фрамеворк-а сертификованог од стране Хаилбитес, можете нас контактирати овде за више информација или започните своју бесплатну пробну верзију на АВС-у већ данас.

Поставите ГоПхисх пхисхинг платформу на Убунту 18.04 у АВС

Usluge

Наша компанија

Наша адреса

Хаилбитес

9511 Куеенс Гуард Цт.

Лаурел, МД 20723

Телефон: (КСНУМКС) КСНУМКС-КСНУМКС

Емаил: инфо@хаилбитес.цом

rešenja

Сигурносна питања

Друштвени медији