Hemsida » säkerhet » Spjutfiskeförklaringar, exempel och skydd

    Spjutfiskeförklaringar, exempel och skydd

    Du vet redan om Phishing: processen att sätta in lite bete och vänta på att någon ska avslöja sin personliga information. Phishing kommer i många smaker som Spear Phishing, Tabnabbing, Whaling, Tabjacking, Vishing och Smishing. Men det finns ännu en typ, och det är Riktade spam-attacker.

    Du kanske redan har stött på Spear Phishing. När du använder den här tekniken skickar cyberkriminella dig ett meddelande från en enhet som du känner till. Meddelandet ber dig om din personliga och ekonomiska information. Eftersom det verkar härröra från en känd enhet svarar du bara utan en andra tanke.

    Vad är Spear Phishing

    Spjutfiskning är en metod där cyberkriminella använder en målmedveten teknik för att göra dig till att tro att du fick ett legitimt e-postmeddelande från en känd enhet och frågar dig om din information. Enheten kan vara en person eller någon organisation som du hanterar.

    Det är lätt att få det att se original. Människor måste bara köpa en relaterad domän och använda en underdomän som ser ut som den organisation du känner till. Det kan också se ut som e-post-ID för en person du känner till. Till exempel, something.com kan ha en underdomän som heter paypal.something.com. Detta gör det möjligt för dem att skapa ett e-post-ID som går [email protected]. Det här ser ganska ut som e-postadresser relaterade till PayPal.

    I de flesta fall håller cyberkriminella ett öga på dina aktiviteter på Internet, särskilt på sociala medier. När de får information från dig på vilken webbplats som helst, tar de chansen att ta ut information från dig.

    Du skriver till exempel en uppdatering som säger att du köpte en telefon från Amazon på alla sociala nätverk. Då får du ett email från Amazon som säger att ditt kort är blockerat och att du måste verifiera ditt konto innan du gör några fler inköp. Eftersom e-post-IDet ser ut som Amazon, ger du enkelt bort den information de frågar.

    Med andra ord, Spjutfiskning har anpassat phishing. E-postadresserna och meddelandena är anpassade för dig - baserat på information som finns tillgänglig på Internet om dig.

    Spjutfiskningsexempel

    Medan phishing är en daglig sak och många är bekanta med att det är tillräckligt för att vara skyddat, faller vissa fortfarande i rov för det.

    Ett av de bästa och mest populära spjutfiskefiskeexemplen är hur RSA-enheten EMC riktades. RSA var ansvarig för Cybersäkerheten för EMC. De cyberkriminella skickade två e-postmeddelanden, var och en med en EXCEL-fil innehållande en aktiv MACRO. Titeln på e-posten ansågs vara Rekryteringsplan. Medan båda e-postmeddelandena filtrerades in i skräpflikarna hos anställda blev en av anställda nyfiken och hämtade den. När den öppnades öppnade MACRO en bakdörr för de personer som skickade e-postmeddelandet. De kunde då skaffa sig anställningsuppgifter. Trots att det är ett säkerhetsföretag, om RSA kan bli lurad, föreställ dig livet av intet ont anande vanliga Internetanvändare.

    I ett annat exempel om ett säkerhetsföretag för e-post var det e-postmeddelanden från tredje part som lurade chefer att tro att det var deras anställda som begär detaljer. När cyberkriminella fick informationen genom att posera som anställda via e-post, kunde de få pengar överförda från bolaget till brottslingar offshore-konton. Det sägs att Ubiquity förlorade över 47 miljoner dollar på grund av spjutfiskefiske.

    Whaling & Spear Phishing-bedrägerier är de framväxande cybersäkerhetsfrågorna. Det finns en tunn skillnad mellan de två. Spjutfiskning riktar sig mot en grupp människor - som ett e-postmeddelande som riktar sig till anställda i ett företag, företagets kunder eller till och med en viss person. Whaling Scams är vanligtvis högkvalitativa chefer.

    Spjutfiskeskydd

    Kom alltid ihåg att inget e-handelsföretag kommer att fråga dig din personliga information via e-post eller telefon. Om du får något meddelande i någon form som frågar dig om detaljer som du inte känner dig bekväm med att dela, anser du att det är ett försök med phishing-phishing och skär det direkt. Ignorera sådana e-postmeddelanden, meddelanden och stäng av sådana samtal. Du kan bekräfta med organisationen eller personen innan du svarar i framtiden.

    Bland annat skyddsmetoder för Spear Phishing är att dela endast så mycket som behövs på sociala nätverk. Du kan säga att det är ett foto på din nya telefon och skicka den istället för att du har köpt den från XYZ-organisationen - på ett visst datum.

    Du måste lära dig att identifiera phishing-attacker för att veta mer om skydd mot phishing i allmänhet. I grund och botten borde du ha en bra säkerhetsprogramvara som filtrerar din e-post väl. Du kan lägga till e-certifieringar och krypteringar till de e-postklienter du använder så att du är bättre skyddad. Många av spjutfiskefiskeförsök kan fångas med certifikatläsningsprogram inbyggda eller installerade till e-postklienten.

    Håll dig säker, håll dig skarp när du är online!