Jūs jau žinote apie "Phishing": tai, kaip įdėti kokį nors masalą ir laukti, kol kas nors atskleistų savo asmeninę informaciją. Sukčiavimas gauna daugybę skonių, tokių kaip "Spear Phishing", "Tabnabbing", "Banginiai", "Tabjacking", "Vishing" ir "Smishing". Tačiau yra dar vienas tipas, ir tai yra Ietis filmas.
Galbūt jau susidūrėte su "Spear Phishing". Naudodami šią techniką, elektroniniai nusikaltėliai siunčia jums pranešimą iš žinomo subjekto. Pranešime prašoma jūsų asmeninės ir finansinės informacijos. Kadangi atrodo, kad kilęs iš žinomo subjekto, jūs tiesiog atsakote be antros minties.
Kas yra "Spear Phishing"?
"Kopijavimo" sukčiavimas - tai būdas, kuriuo elektroniniai nusikaltėliai naudoja tikslinį metodą, kad apgaudinėtų jus į tai, kad jūs gavote teisėtą el. Laišką iš žinomo subjekto, prašydamas pateikti savo informaciją. Įmonė gali būti asmuo ar bet kokia organizacija, su kuria jūs susiduriate.
Tai lengva padaryti, kad atrodytų originalus. Žmonės tiesiog turi nusipirkti susijusį domeną ir naudoti subdomeną, kuris atrodo kaip žinoma jūsų organizacija. Tai taip pat gali atrodyti žinomo asmens el. Pašto adresu. Pavyzdžiui, kazkas.com gali turėti subdomeną pavadinimu paypal.something.com. Tai leidžia jiems sukurti el. Pašto ID, kuris eina [email protected]. Tai atrodo gana identiška el. Pašto dėžutėms, susijusioms su "PayPal".
Daugeliu atvejų kibernetiniai nusikaltėliai stebi jūsų veiklą internete, ypač socialinėje žiniasklaidoje. Kai jie gauna bet kokią informaciją iš bet kurios svetainės, jie gaus galimybę iš jūsų išgauti informaciją.
Pvz., Paskelbiate, kad "Amazon" įsigijote telefoną iš bet kurio socialinių tinklų svetainės. Tada gausite el. Laišką iš "Amazon", kuriame sakoma, kad kortelė yra užblokuota ir kad prieš įsigydami daugiau pirkinių turite patvirtinti savo sąskaitą. Kadangi el. Pašto ID atrodo kaip "Amazon", jūs lengvai atsikratote prašomos informacijos.
Kitaip tariant, " Spear Phishing" nukreipė į "Phishing". El. Pašto adresai ir pranešimai jums pritaikomi pagal turimą informaciją apie jus internete.
"Spear Phishing" pavyzdžiai
Nors phishing - tai kasdieninis dalykas, ir daugelis yra pakankamai susipažinę su juo, kad būtumėte saugomi, kai kurie vis tiek patenka į tai.
Vienas iš geriausių ir populiariausių duomenų apie sukčiavimą pavyzdžių yra tai, kaip buvo pasirinktas "EMA" RSA vienetas. RSA buvo atsakinga už elektroninių ryšių tinklų elektroninį saugumą. Elektroniniai nusikaltėliai atsiuntė du el. Laiškus, kurių kiekvienas turi EXCEL failą, kuriame yra aktyvus MACRO. Pasakyta, kad el. Pašto pavadinimas yra Įdarbinimo planas. Nors abu el. Laiškai buvo išfiltruoti į "Junk" darbuotojų aplankus, vienas iš darbuotojų buvo įdomu ir jį išgavo. Kai atidarytas, "MACRO" atidarė el. Laiškus išsiųstų žmonių bagažą. Tada jie galėjo įsigyti darbuotojų liudijimų. Nepaisant to, kad tai yra saugos tarnyba, jei RSA galėtų suklaidinti, įsivaizduokite nenatūralių nuolatinių interneto vartotojų gyvenimą.
Dar vienas pavyzdys, susijęs su kibernetinės saugos įmone, buvo trečiųjų šalių el. Laiškai, kurie suklaidino vadovus ir manė, kad jų darbuotojai prašo išsamios informacijos. Kai kibernetiniai nusikaltėliai sužinojo, kad elektroniniu paštu jie yra darbuotojai, jie galėjo gauti pinigus iš įmonės į nusikaltėlių užsienines sąskaitas. Sakoma, kad "Ubiquity" prarado daugiau nei 47 milijonus dolerių dėl "phishing" sukčiavimo.
"Whaling" ir "Spear Phishing" sukčiavimai yra nauji kibernetinio saugumo klausimai. Tarp jų yra plona skirtumų linija. Žyniuoklių fikcija taiko žmonių grupę, pvz., El. Laišką, skirtą įmonės darbuotojams, įmonės klientams ar net konkrečiam asmeniui. Banginių neramumai paprastai taikomi aukšto lygio vadovams.
Apsauga nuo užmušimo kilpų
Visuomet atminkite, kad nė viena e-komercija neprašys jūsų asmeninės informacijos el. Paštu arba telefonu. Jei gaunate kokį nors bet kokios formos pranešimą, kuriame prašoma išsamios informacijos, kad jums nepatinka jaustis patogiai, apsvarstykite, ar tai yra žvalgymo bandymas, ir tiesiog jį išjunkite. Nepaisykite tokių el. Laiškų, pranešimų ir išjunkite tokius skambučius. Galite patvirtinti su organizacija ar asmeniu, prieš atsakydami ateityje.
Tarp kitų "Spear Phishing" apsaugos metodų - dalintis tik tiek, kiek reikia socialinių tinklų svetainėse. Galite pasakyti, kad tai yra jūsų naujojo telefono nuotrauka ir paskelbia ją, o ne pridedate, kad nusipirkote iš "XYZ" organizacijos - tam tikros datos.
Turite išmokti identifikuoti "Apsaugos nuo sukčiavimo" programas, kad galėtumėte sužinoti daugiau apie apsaugą nuo sukčiavimo apskritai. Iš esmės turėtumėte turėti gerą saugumo programinę įrangą, kuri gerai filtruoja jūsų el. Laiškus. Galite pridėti el. Pašto sertifikatus ir šifravimus el. Pašto klientams, kuriuos naudojate, kad geriau apsaugotumėte. Daugelis "phishing" spąstų bandymų gali būti sugautos naudojant sertifikatų skaitymo programas, įdėtas į el. Pašto programą arba įdiegiamas į jį.
Saugokitės, būkite akli, kai prisijungiate!
