Spear Phishing Definition | Kaj je Spear Phishing?

Kazalo

Prevara s podvodnim lažnim predstavljanjem
Namestite Gophish AWS

Definicija lažnega predstavljanja

Lažno predstavljanje je kibernetski napad, ki žrtev zavede, da razkrije zaupne podatke. Vsakdo je lahko tarča napada podvodnega lažnega predstavljanja. Kriminalci so lahko tarča državnih uslužbencev ali zasebnih podjetij. Napadi lažnega predstavljanja se pretvarjajo, da prihajajo od kolega ali prijatelja žrtve. Ti napadi lahko celo posnemajo e-poštne predloge znanih podjetij, kot so FexEx, Facebook ali Amazon. 
 
Cilj lažnega predstavljanja je žrtev prepričati, da klikne povezavo ali prenese datoteko. Če žrtev klikne povezavo in je zvabljena, da vnese podatke za prijavo na lažni spletni strani, je napadalcu pravkar predala svoje poverilnice. Če žrtev prenese datoteko, je v računalnik nameščena zlonamerna programska oprema in na tej točki je žrtev prevzela vse dejavnosti in informacije, ki se nahajajo v tem računalniku.
 
Veliko število napadov s lažnim predstavljanjem sponzorira vlada. Včasih napade povzročijo kibernetski kriminalci, ki podatke prodajajo vladam ali korporacijam. Uspešen napad s lažnim predstavljanjem na podjetje ali vlado lahko vodi do visoke odkupnine. Velika podjetja, kot sta Google in Facebook, so zaradi teh napadov izgubila denar. Pred približno tremi leti, BBC poroča da obe podjetji so bili ogoljufani posameznega hekerja v znesku približno 100 milijonov dolarjev.

Kako se Spear Phishing razlikuje od lažnega predstavljanja?

Čeprav sta lažno predstavljanje in lažno predstavljanje podobna po svojih ciljih, se razlikujeta po metodi. Napad lažnega predstavljanja je enkraten poskus, namenjen veliki skupini ljudi. To se naredi s standardnimi aplikacijami, zasnovanimi za ta namen. Za izvedbo teh napadov ni potrebno veliko spretnosti. Zamisel običajnega lažnega predstavljanja je množična kraja poverilnic. Kriminalci, ki to počnejo, imajo običajno cilj preprodati poverilnice na temnem spletu ali izprazniti bančne račune ljudi.
 
Napadi lažnega predstavljanja so veliko bolj izpopolnjeni. Običajno so namenjeni določenim zaposlenim, podjetjem ali organizacijam. Za razliko od generičnih e-poštnih sporočil z lažnim predstavljanjem so e-poštna sporočila z lažnim predstavljanjem videti, kot da prihajajo od zakonitega stika, ki ga tarča prepozna. To je lahko vodja projekta ali vodja ekipe. Tarče so načrtovani in dobro raziskan. Napad podvodnega lažnega predstavljanja običajno izkoristi javno dostopne informacije za posnemanje osebnosti tarče. 
 
Napadalec lahko na primer razišče žrtev in ugotovi, da ima otroka. Nato lahko te informacije uporabijo za ustvarjanje strategije, kako te informacije uporabiti proti njim. Na primer, lahko pošljejo lažno objavo podjetja, v kateri jih vprašajo, ali želijo brezplačno dnevno varstvo za svoje otroke, ki ga zagotovi podjetje. To je samo en primer, kako napad s podvodnim lažnim predstavljanjem uporablja javno znane podatke (običajno prek družbenih medijev) proti vam.
 
Po pridobitvi poverilnic žrtve lahko napadalec ukrade več osebnih ali finančnih podatkov. To vključuje bančne podatke, številke socialnega zavarovanja in številke kreditnih kartic. Lažno predstavljanje zahteva več raziskav o žrtvah, da bi prodrli v njihovo obrambo uspešno.Napad s lažnim predstavljanjem je običajno začetek veliko večjega napada na podjetje. 
Spear lažno predstavljanje

Kako deluje napad Spear Phishing?

Preden kibernetski kriminalci izvedejo napade lažnega predstavljanja, raziščejo svoje tarče. Med tem postopkom najdejo e-poštna sporočila svojih tarč, nazive delovnih mest in sodelavce. Nekatere od teh informacij so na spletni strani podjetja, v katerem tarča dela. Več informacij najdejo tako, da obiščejo ciljni LinkedIn, Twitter ali Facebook. 
 
Po zbiranju informacij kibernetski kriminalec nadaljuje z oblikovanjem svojega sporočila. Ustvarijo sporočilo, ki je videti, kot da prihaja od znanega kontakta tarče, kot je vodja ekipe ali menedžer. Obstaja več načinov, kako lahko kibernetski kriminalec pošlje sporočilo tarči. E-pošta se uporablja zaradi pogoste uporabe v podjetniških okoljih. 
 
Napade lažnega predstavljanja bi moralo biti enostavno prepoznati zaradi uporabljenega e-poštnega naslova. Napadalec ne more imeti istega naslova kot tisti, ki je v lasti osebe, za katero se predstavlja. Da bi tarčo preslepil, napadalec ponaredi e-poštni naslov enega od tarčinih kontaktov. To se naredi tako, da je e-poštni naslov čim bolj podoben izvirniku. Lahko bi zamenjali "o" z "0" ali malo črko "l" z veliko črko "I" in tako naprej. To skupaj z dejstvom, da je vsebina e-pošte videti legitimna, otežuje prepoznavanje napada lažnega predstavljanja.
 
Poslano e-poštno sporočilo običajno vsebuje datotečno prilogo ali povezavo do zunanjega spletnega mesta, ki bi ga ciljna oseba lahko prenesla ali kliknila. Spletno mesto ali priponka datoteke bi vsebovala zlonamerno programsko opremo. Zlonamerna programska oprema se zažene, ko se prenese v ciljno napravo. Zlonamerna programska oprema vzpostavi komunikacijo z napravo kibernetskega kriminalca. Ko se to začne, lahko beleži pritiske tipk, zbira podatke in naredi, kar ukaže programer.

Koga mora skrbeti napad Spear Phishing?

Vsi morajo biti pozorni na napade lažnega predstavljanja. Nekatere kategorije ljudi imajo večjo verjetnost biti napaden od drugih. Ljudje, ki imajo visoke službe v panogah, kot so zdravstvo, finance, izobraževanje ali vlada, imajo večje tveganje. Uspešen lažni napad na katero koli od teh panog bi lahko povzročil:

  • Kršitev podatkov
  • Velika plačila odkupnine
  • Grožnje nacionalni varnosti
  • Izguba ugleda
  • Pravne posledice

 

Prejemanju lažnih e-poštnih sporočil se ne morete izogniti. Tudi če uporabljate e-poštni filter, bo prišlo do nekaterih napadov lažnega predstavljanja.

Najboljši način, kako se lahko spopadete s tem, je usposabljanje zaposlenih o tem, kako prepoznati ponarejena e-poštna sporočila.

 

Kako lahko preprečite napade Spear Phishing?

Obstaja več korakov, s katerimi lahko preprečite napade lažnega predstavljanja. Spodaj je seznam preventivnih in zaščitnih ukrepov proti napadom lažnega predstavljanja:
 
  • Izogibajte se objavljanju preveč informacij o sebi na družbenih medijih. To je ena prvih postaj kibernetskega kriminalca, da išče informacije o vas.
  • Prepričajte se, da ima storitev gostovanja, ki jo uporabljate, varnost e-pošte in zaščito pred vsiljeno pošto. To služi kot prva obrambna linija pred kibernetskimi kriminalci.
  • Ne klikajte povezav ali priponk datotek, dokler niste prepričani o viru e-pošte.
  • Bodite previdni pri nezaželeni e-pošti ali e-pošti z nujnimi zahtevami. Poskusite preveriti takšno zahtevo prek drugega komunikacijskega sredstva. Osumljencu omogočite telefonski klic, sporočilo SMS ali pogovor iz oči v oči.
 
Organizacije morajo poučiti svoje zaposlene o taktikah lažnega predstavljanja. To pomaga zaposlenim, da vedo, kaj storiti, ko naletijo na e-poštno sporočilo z lažnim predstavljanjem. To je lahko izobraževanje doseči s simulacijo lažnega predstavljanja.
 
Eden od načinov, kako lahko svoje zaposlene naučite, kako se izogniti napadom lažnega predstavljanja, je s simulacijami lažnega predstavljanja.

Kaj so simulacije lažnega predstavljanja?

Simulacija lažnega predstavljanja je odlično orodje za seznanitev zaposlenih s taktiko lažnega predstavljanja kibernetskih kriminalcev. Gre za vrsto interaktivnih vaj, ki so zasnovane tako, da uporabnike naučijo, kako prepoznati e-poštna sporočila s lažnim predstavljanjem, da se jim izognejo ali jih prijavijo. Zaposleni, ki so izpostavljeni simulacijam lažnega predstavljanja, imajo veliko boljše možnosti, da opazijo napad lažnega predstavljanja in se ustrezno odzovejo.

Kako deluje simulacija lažnega predstavljanja?

  1. Zaposlene obvestite, da bodo prejeli »lažno« lažno e-poštno sporočilo.
  2. Pošljite jim članek, ki opisuje, kako vnaprej odkriti e-poštna sporočila z lažnim predstavljanjem, da zagotovite, da so obveščeni, preden jih testirajo.
  3. Pošljite »lažno« e-poštno sporočilo z lažnim predstavljanjem ob naključnem času v mesecu, ko napovedujete usposabljanje za lažno predstavljanje.
  4. Izmerite statistične podatke o tem, koliko zaposlenih je nasedlo poskusu lažnega predstavljanja v primerjavi s številom zaposlenih, ki niso ali kdo je prijavil poskus lažnega predstavljanja.
  5. Nadaljujte z usposabljanjem tako, da enkrat na mesec pošiljate nasvete o ozaveščanju o lažnem predstavljanju in testirate svoje sodelavce.

 

>>>Več o iskanju pravega simulatorja lažnega predstavljanja lahko izveste TUKAJ.<<

gophish armaturna plošča
Kako narediti brezplačen test lažnega predstavljanja za vašo organizacijo

Zakaj bi želel simulirati napad lažnega predstavljanja?

Če je vaša organizacija napadena s podvodnim lažnim predstavljanjem, vas bo statistika uspešnih napadov streznila.

Povprečna stopnja uspešnosti napada lažnega predstavljanja je 50-odstotna stopnja klikov za e-poštna sporočila z lažnim predstavljanjem. 

To je vrsta odgovornosti, ki je vaše podjetje ne želi.

Ko na svojem delovnem mestu ozaveščate o lažnem predstavljanju, ne ščitite le zaposlenih ali podjetja pred goljufijami s kreditnimi karticami ali krajo identitete.

Simulacija lažnega predstavljanja vam lahko pomaga preprečiti vdore podatkov, ki vaše podjetje stanejo milijone tožb in milijone zaupanja strank.

>>Če želite preveriti ogromno statističnih podatkov o lažnem predstavljanju, si oglejte naš najboljši vodnik za razumevanje lažnega predstavljanja v letu 2021 TUKAJ.<<

Če želite začeti brezplačno preskusno različico GoPhish Phishing Framework s certifikatom Hailbytes, nas lahko kontaktirate tukaj za več informacij oz začnite brezplačno preskusno različico na AWS še danes.

Razmestite GoPhish Phishing Simulation Platform na Azure ali AWS
Namestite Gophish

rešitve

AWS-Partner
AWS-kvalificirana programska oprema

Naše podjetje

Naš naslov

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-pošta: info@hailbytes.com

Bodite obveščeni; ostani varen!

Naročite se na naše tedenske novice

Prejemajte najnovejše novice o kibernetski varnosti neposredno v svoj nabiralnik.