Spear Phishing Definisie | Wat is Spear Phishing?

INHOUDSOPGAWE

Spearphishing-bedrogspul

Spear Phishing Definisie

Spear phishing is 'n kuberaanval wat 'n slagoffer mislei om vertroulike inligting te openbaar. Enigiemand kan 'n teiken van 'n speervissery-aanval wees. Misdadigers kan staatswerknemers of private maatskappye teiken. Speer-phishing-aanvalle maak asof dit van 'n kollega of vriend van die slagoffer kom. Hierdie aanvalle kan selfs e-possjablone van bekende maatskappye soos FexEx, Facebook of Amazon naboots. 
 
Die doel van 'n uitvissing-aanval is om die slagoffer te kry om 'n skakel te klik of 'n lêer af te laai. As die slagoffer op 'n skakel klik en gelok word om aanmeldinligting op 'n vals webblad in te tik, het hulle pas hul geloofsbriewe aan die aanvaller gegee. As die slagoffer 'n lêer aflaai, word wanware op die rekenaar geïnstalleer en op daardie stadium het die slagoffer alle aktiwiteite en inligting wat op daardie rekenaar geleë is, gegee.
 
'n Goeie aantal spiesvissery-aanvalle word deur die regering geborg. Soms kom aanvalle van kubermisdadigers wat die inligting aan regerings of korporasies verkoop. ’n Suksesvolle spiesvissery-aanval op ’n maatskappy of regering kan tot ’n stewige losprys lei. Groot maatskappye soos Google en Facebook het geld verloor aan hierdie aanvalle. Ongeveer drie jaar gelede, BBC berig dat beide maatskappye bedrieg is van 'n bedrag van sowat $100 miljoen elk deur 'n enkele kuberkraker.

Hoe verskil Spear Phishing van Phishing?

Alhoewel phishing en spear-phishing soortgelyk is in hul doelwitte, verskil hulle in metode. 'n Uitvissing-aanval is 'n eenmalige poging wat op 'n groot groep mense gerig is. Dit word gedoen met toepassings van die rak wat vir daardie doel ontwerp is. Hierdie aanvalle verg nie veel vaardigheid om uit te voer nie. Die idee van 'n gereelde uitvissing-aanval is om geloofsbriewe op 'n massaskaal te steel. Misdadigers wat dit doen, het gewoonlik die doel om geloofsbriewe op die donker web te verkoop of om mense se bankrekeninge uit te put.
 
Spear phishing-aanvalle is baie meer gesofistikeerd. Hulle is gewoonlik gerig op spesifieke werknemers, maatskappye of organisasies. Anders as generiese uitvissing-e-posse, lyk dit asof hulle van 'n wettige kontak kom wat die teiken herken. Dit kan 'n projekbestuurder of 'n spanleier wees. Teikens beplan word en goed nagevors. 'n Spearphishing-aanval sal gewoonlik publiek beskikbare inligting gebruik om die teikenpersona na te boots. 
 
Byvoorbeeld, 'n aanvaller kan die slagoffer ondersoek en uitvind dat hulle 'n kind het. Dan kan hulle daardie inligting gebruik om 'n strategie te skep van hoe om daardie inligting teen hulle te gebruik. Hulle kan byvoorbeeld 'n vals maatskappyaankondiging uitstuur waarin hulle vra of hulle gratis dagsorg vir hul kinders wil hê wat deur die maatskappy verskaf word. Dit is net een voorbeeld van hoe 'n spearphishing-aanval publiek bekende data (gewoonlik deur sosiale media) teen jou gebruik.
 
Nadat hy die slagoffer se geloofsbriewe verkry het, kan die aanvaller meer persoonlike of finansiële inligting steel. Dit sluit bankinligting, sosiale sekerheidsnommers en kredietkaartnommers in. Spear-phishing vereis meer navorsing oor hul slagoffers om hul verdediging binne te dring suksesvol.'n Speer-phishing-aanval is gewoonlik die begin van 'n veel groter aanval op 'n maatskappy. 
Spiesvissery

Hoe werk 'n Spear Phishing-aanval?

Voordat kubermisdadigers spiesvissery-aanvalle uitvoer, doen hulle navorsing oor hul teikens. Tydens hierdie proses vind hulle hul teikens se e-posse, postitels en kollegas. Sommige van hierdie inligting is op die webwerf van die maatskappy by wie die teiken werk. Hulle vind meer inligting deur deur die teiken se LinkedIn, Twitter of Facebook te gaan. 
 
Nadat inligting ingesamel is, gaan die kubermisdadiger voort om hul boodskap te skep. Hulle skep 'n boodskap wat lyk asof dit van 'n bekende kontak van die teiken kom, soos 'n spanleier of 'n bestuurder. Daar is verskeie maniere waarop die kubermisdadiger die boodskap na die teiken kan stuur. E-posse word gebruik as gevolg van hul gereelde gebruik in korporatiewe omgewings. 
 
Spear-phishing-aanvalle moet maklik wees om te identifiseer as gevolg van die e-posadres wat gebruik word. Die aanvaller kan nie dieselfde adres hê as die een wat besit word deur die persoon as wie die aanvaller hom voordoen nie. Om die teiken te flous, bedrieg die aanvaller die e-posadres van een van die teiken se kontak. Dit word gedoen deur die e-posadres so soortgelyk aan die oorspronklike as moontlik te laat lyk. Hulle kan 'n "o" vervang met 'n "0" of kleinletters "l" met 'n hoofletter "I", ensovoorts. Dit, tesame met die feit dat die inhoud van die e-pos wettig lyk, maak dit moeilik om 'n spiesvissery-aanval te identifiseer.
 
Die e-pos wat gestuur word, bevat gewoonlik 'n lêeraanhegsel of 'n skakel na 'n eksterne webwerf wat die teiken kan aflaai of klik. Die webwerf of lêeraanhegsel sal wanware bevat. Die wanware word uitgevoer sodra dit op die teiken se toestel afgelaai word. Die wanware vestig kommunikasie met die kubermisdadiger se toestel. Sodra dit begin, kan dit toetsaanslagen aanteken, data oes en doen wat die programmeerder beveel.

Wie moet bekommerd wees oor Spear Phishing-aanvalle?

Almal moet op die uitkyk wees vir uitvissingsaanvalle. Sommige kategorieë mense is meer geneig om dit te doen aangeval word as ander. Mense wat hoëvlakwerk in nywerhede soos gesondheidsorg, finansies, onderwys of die regering het, het 'n groter risiko. 'n Suksesvolle uitvissingsaanval op enige van hierdie bedrywe kan lei tot:

  • ’n Data-oortreding
  • Groot losprysbetalings
  • Nasionale Veiligheidsbedreigings
  • Verlies aan reputasie
  • Regsgevolge

 

Jy kan nie vermy om uitvissing-e-posse te kry nie. Selfs as jy 'n e-posfilter gebruik, sal sommige spearphishing-aanvalle deurkom.

Die beste manier waarop jy dit kan hanteer, is deur werknemers op te lei oor hoe om vervalste e-posse op te spoor.

 

Hoe kan jy Spear Phishing-aanvalle voorkom?

Daar is verskeie stappe wat jy kan neem om uitvissingsaanvalle te voorkom. Hieronder is 'n lys van voorkomende en beskermende maatreëls teen spiesvissery-aanvalle:
 
  • Vermy om te veel inligting oor jouself op sosiale media te plaas. Dit is een van die eerste stoppunte van 'n kubermisdadiger om inligting oor jou te soek.
  • Maak seker dat die gasheerdiens wat jy gebruik e-possekuriteit en anti-spam-beskerming het. Dit dien as die eerste linie van verdediging teen 'n kubermisdadiger.
  • Moenie op skakels of lêeraanhegsels klik voordat jy seker is van die bron van die e-pos nie.
  • Wees versigtig vir ongevraagde e-posse of e-posse met dringende versoeke. Probeer om so 'n versoek deur 'n ander kommunikasiemiddel te verifieer. Gee die verdagte persoon 'n telefoonoproep, SMS of praat van aangesig tot aangesig.
 
Organisasies moet hul werknemers opvoed oor taktiek vir uitvissing. Dit help werknemers om te weet wat om te doen wanneer hulle 'n spiesvissing-e-pos teëkom. Dit is onderwys kan bereik word met 'n Spear Phishing-simulasie.
 
Een manier waarop jy jou werknemers kan leer hoe om uitvis-aanvalle te vermy, is deur uitvissing-simulasies.

Wat is uitvissing-simulasies?

'n Spear-phishing-simulasie is 'n uitstekende hulpmiddel om werknemers op hoogte te bring van die spies-phishing-taktiek van kubermisdadigers. Dit is 'n reeks interaktiewe oefeninge wat ontwerp is om sy gebruikers te leer hoe om e-posse vir uitvissing te identifiseer om dit te vermy of aan te meld. Werknemers wat aan spiesvissery-simulasies blootgestel word, het 'n baie beter kans om 'n spiesvissery-aanval raak te sien en gepas te reageer.

Hoe werk 'n spiesvissing-simulasie?

  1. Stel werknemers in kennis dat hulle 'n "vals" uitvissing-e-pos sal ontvang.
  2. Stuur vir hulle 'n artikel wat beskryf hoe om phishing-e-posse vooraf op te spoor om seker te maak dat hulle ingelig is voordat hulle getoets word.
  3. Stuur die "vals" uitvissing-e-pos op 'n ewekansige tyd gedurende die maand wat jy die uitvissing-opleiding aankondig.
  4. Meet die statistieke van hoeveel werknemers vir die uitvissingpoging geval het teenoor die bedrag wat dit nie gedoen het nie of wie die uitvissingpoging aangemeld het.
  5. Gaan voort met opleiding deur wenke oor uitvissingbewustheid te stuur en jou kollegas een keer per maand te toets.

 

>>>Jy kan meer leer oor die vind van die regte uitvissing-simulator HIER.<<

gophish dashboard
Hoe om 'n gratis phishing-toets vir jou organisasie te doen

Hoekom sal ek 'n uitvissing-aanval wil simuleer?

As jou organisasie getref word met spearphishing-aanvalle, sal die statistieke oor suksesvolle aanvalle vir jou nugter wees.

Die gemiddelde sukseskoers van 'n spearphishing-aanval is 'n 50% klikkoers vir phishing-e-posse. 

Dit is die tipe aanspreeklikheid wat jou maatskappy nie wil hê nie.

Wanneer jy bewusmaking van uitvissing in jou werkplek bring, beskerm jy nie net werknemers of die maatskappy teen kredietkaartbedrog of identiteitsdiefstal nie.

’n Uitvissing-simulasie kan jou help om data-oortredings te voorkom wat jou maatskappy miljoene in regsgedinge en miljoene aan kliëntevertroue kos.

>>As jy 'n klomp uitvissingstatistieke wil nagaan, gaan asseblief voort en kyk na ons uiteindelike gids om uitvissing in 2021 te verstaan ​​HIER.<<

As jy 'n gratis proeflopie van GoPhish Phishing Framework wil begin wat deur Hailbytes gesertifiseer is, jy kan ons hier kontak vir meer inligting of begin vandag jou gratis proeflopie op AWS.

Ontplooi GoPhish Phishing Platform op Ubuntu 18.04 in AWS

Dienste

Ons maatskappy

Ons adres

Haelbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Tel: (732) 771-9995

E-pos: info@hailbytes.com

Oplossings

Sekuriteit Gereelde Vrae

Sosiale media