Jūs jau zināt par pikšķerēšanu: kāda ēsmas ēšana un gaidīšana, lai kāds varētu izpaust savu personisko informāciju. Pikšķerēšana ir daudzās iecienītākajās versijās, piemēram, "Spīru pikšķerēšana", "Tabnabbing", "Vaļu medības", "Tabjacking" un "Vishing" un "Smilling". Bet ir vēl viens veids, un tas ir Spīru pikšķerēšana.
Jūs, iespējams, jau esat saskāries ar Spear Phishing. Izmantojot šo paņēmienu, kibernoziedznieki sūta jums paziņojumu no uzņēmuma, kuru jūs zināt. Ziņojums lūdz jūs par jūsu personisko un finanšu informāciju. Tā kā šķiet, ka tas ir radies no zināmas personas, jūs vienkārši atbildat bez otras domām.
Kas ir Spīru pikšķerēšana
Spiegprogrammatūras zādzība ir metode, kurā kiberuzbrukumi izmanto mērķētu tehniku, lai jūs neuztraucētu, uzskatot, ka esat saņēmis likumīgu e-pastu no zināmas personas, pieprasot informāciju. Uzņēmums var būt persona vai organizācija, ar kuru jūs nodarbojat.
Tas ir viegli padarīt to par oriģinālu. Cilvēkiem vienkārši jāpērk saistītais domēns un jāizmanto apakšdomēns, kas izskatās kā jūsu zināma organizācija. Tas var arī izskatīties pazīstamās personas e-pasta ID. Piemēram, something.com var būt nosaukts apakšdomēns paypal.something.com. Tas ļauj viņiem izveidot e-pasta ID, kas iet [email protected]. Tas izskatās diezgan identisks e-pasta ID, kas saistīts ar PayPal.
Vairākumā gadījumu kibernoziedznieki ievēro jūsu darbības internetā, it īpaši sociālo mediju jomā. Kad viņi no jums saņem jebkādu informāciju no jebkuras vietnes, viņi uztvers iespēju iegūt no jums informāciju.
Piemēram, jūs publicējat atjauninājumu, norādot, ka esat nopircis tālruni no Amazon jebkurā sociālo tīklu vietnē. Pēc tam jūs saņemat e-pastu no Amazon, kurā teikts, ka jūsu karte ir bloķēta un ka pirms pirkuma veikšanas ir jāpārbauda jūsu konts. Tā kā e-pasta ID izskatās kā Amazon, jūs viegli atdodat informāciju, ko tās pieprasa.
Citiem vārdiem sakot, Spīru pikšķerēšana ir vērsta uz pikšķerēšanu. E-pasta identifikatori un ziņojumi jums tiek personalizēti - pamatojoties uz informāciju par jums pieejamo informāciju internetā.
Spiegu pikšķerēšanas piemēri
Lai gan pikšķerēšana ir ikdienas lieta, un daudzi no tiem ir pietiekami labi pazīstami, lai saglabātu aizsargātos, daži vēl arvien kļūst par tiem prieks.
Viens no labākajiem un populārākajiem ieķīlāšanas piemēriem ir veids, kā mērķtiecīgi izmantot RSA vienību EMC. RSA bija atbildīgs par EMC kiberdrošību. Kibernoziedznieki sūtīja divus e-pastus, katrs ar EXCEL failu, kas satur aktīvo MACRO. Tika teikts, ka e-pasta ziņas nosaukums ir Darbā pieņemšanas plāns. Kamēr abi e-pasta ziņojumi tika filtrēti darbinieku nevēlamās mapēs, viens no darbiniekiem ieguva ziņkārību un izgāja to. Atvēršanas brīdī MACRO atvēra aizmugurē cilvēkiem, kuri nosūtīja e-pastu. Pēc tam viņi varēja iegūt darbinieku akreditācijas datus. Neskatoties uz to, ka tā ir drošības firma, ja RSA varētu nokļūt viltus, iedomājieties, ka pastāvīgi neticami regulāri interneta lietotāji.
Vēl citā piemērā, kas attiecas uz kiberaizsardzības uzņēmumu, tika saņemti trešo pušu e-pasta ziņojumi, kas maldināja vadītājus domāt, ka viņu darbinieki lūdz informāciju. Kad kibernoziedznieki saņēma informāciju, paziĦojot par darbiniekiem pa e-pastu, viņi varēja no naudas pārskaitīt naudu no noziedznieku ārzonas kontiem. Ir teikts, ka Ubiquity zaudēja vairāk nekā 47 miljonus dolāru, jo spear phishing scam.
Vaļu medības un spears Pikšķerēšanas veida izkrāpšana ir jaunie kiberdrošības jautājumi. Starp šiem diviem ir izteikta atšķirība. Spiegu pikšķerēšana attiecas uz cilvēku grupu, piemēram, e-pastu, kurā tiek atlasīti uzņēmuma darbinieki, uzņēmuma klienti vai pat konkrēta persona. Vaļu medības ir parasti vērstas uz augsta līmeņa vadītājiem.
Spiegu pikšķerēšanas aizsardzība
Vienmēr atcerieties, ka neviena e-komercijas kompānija neprasīs jums jūsu personisko informāciju pa e-pastu vai tālruni. Ja jūs saņemat kādā ziņojumā jebkuru formu, kurā tiek lūgti detalizētāki dati, par kuriem nejūtas ērti koplietot, uzskatiet, ka tas ir zādzības mēģinājums, un to tieši atceļ. Ignorēt šādus e-pastus, ziņojumus un izslēgt šādus zvanus. Jūs varat apstiprināt ar organizāciju vai personu, pirms reaģējat nākotnē.
Starp citiem Spīru pikšķerēšanas aizsardzības paņēmieniem ir jāsadala tikai tik daudz, cik tas ir nepieciešams sociālo tīklu vietnēs. Varat teikt, ka tas ir jūsu jaunā tālruņa fotoattēls un ievieto to, nevis pievienojot, ka tas ir nopirkts no XYZ organizācijas - noteiktā datumā.
Lai uzzinātu vairāk par aizsardzību pret pikšķerēšanu, jums ir jāmācās identificēt pikšķerēšanas uzbrukumus. Būtībā jums ir jābūt labai drošības programmatūrai, kas jūsu e-pastu filtrē labi. E-pasta sertifikātiem un šifriem varat pievienot e-pasta klientiem, kurus izmantojat, lai jūs būtu labāk aizsargāti. Daudzi spiegprogrammatūras mēģinājumi var tikt aizturēti ar sertifikātu lasīšanas programmām, kas iebūvētas vai instalētas e-pasta klientam.
Esi drošs, paliec acis, kad tiešsaistē!
