Τι είναι το Phishing του Spear; Πώς να εντοπίσετε και να αποφύγετε αυτήν την ηλεκτρονική απάτη
Διαφήμιση
Εάν γνωρίζετε σχετικά με την ασφάλεια στο διαδίκτυο, πιθανότατα έχετε ακούσει για το ηλεκτρονικό ψάρεμα. Έχετε αναμφίβολα λάβει μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι προέρχονται από την τράπεζά σας ή από τη Microsoft, ζητώντας σας να στείλετε τον κωδικό πρόσβασής σας. Ας ελπίσουμε ότι ξέρετε ότι δεν πρέπει ποτέ να το κάνετε αυτό.
Αλλά υπάρχει μια πολύ πιο εξελιγμένη εκδοχή αυτής της τεχνικής, που ονομάζεται δόλωμα phishing. Αυτό είναι όπου ένα άτομο είναι ο στόχος μιας πολύ καλά διερευνηθείσας και εξατομικευμένης καμπάνιας phishing.
Ακόμη και οι έμπειροι χρήστες του Διαδικτύου μπορούν να εξαπατηθούν από το δόλωμα phishing, οπότε πώς λειτουργεί και πώς να παραμείνετε ασφαλείς από αυτό.
Πώς λειτουργεί το Spear Phishing
Το phishing των Spear ακολουθεί ένα πολύ γνωστό μοτίβο. Οι phishers θα αρχίσουν να σας ερευνούν και να μάθουν για την εταιρεία για την οποία εργάζεστε, για τους συναδέλφους σας και για τα έργα που ενδέχεται να εργάζεστε επί του παρόντος.
Στη συνέχεια, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από κάποιον που γνωρίζετε. Για παράδειγμα, μπορεί να αναφέρεται σε ένα έργο στο οποίο εργάζεστε ή σε ένα ζήτημα που αντιμετωπίζετε. (Εναλλακτικά, μπορεί να αναφέρεται σε ένα επερχόμενο γεγονός ή σε μια αμοιβαία επαφή). Στο μήνυμα ηλεκτρονικού ταχυδρομείου θα υπάρχει ένας σύνδεσμος σε ένα αρχείο που σας έχει δοθεί οδηγίες για λήψη.
Συχνά το αρχείο θα φιλοξενείται από μια υπηρεσία όπως το Dropbox ή το Google Drive. Όταν μεταβείτε στη σελίδα που φιλοξενεί το αρχείο, θα σας ζητηθεί να καταχωρίσετε τα διαπιστευτήριά σας. Η τοποθεσία σύνδεσης θα μοιάζει με μια νόμιμη σελίδα Google ή παρόμοια σελίδα καταγραφής.
Αλλά αυτή η σελίδα τρέχει πραγματικά από το scammer. Όταν πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας, αυτές οι πληροφορίες αποστέλλονται στον απατεώνα αντί να συνδεθείτε. Αυτό μπορεί να λειτουργήσει ακόμη και με έλεγχο ταυτότητας δύο παραγόντων. Όταν πληκτρολογείτε τον κωδικό επαλήθευσης, αυτό στέλνεται στον απατεώνα επίσης.
Ο απατεώνας έχει στη συνέχεια το όνομα χρήστη και τον κωδικό πρόσβασης για το λογαριασμό σας στο Google ή για άλλο σημαντικό λογαριασμό. Μπορούν να το χρησιμοποιήσουν για να αποκτήσουν πρόσβαση και στους άλλους λογαριασμούς σας. Η ασφάλειά σας είναι πλήρως ελεγχόμενη.
Πώς οι Spear Phishers κάνουν τα μηνύματά τους να φαίνονται νόμιμα
Τα τακτικά ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" είναι εύκολο να εντοπιστούν Αυτό το Google Quiz θα σας βοηθήσει να εντοπίσετε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" Αυτό το κουίζ Google θα σας βοηθήσει να εντοπίσετε μηνύματα ηλεκτρονικού "ψαρέματος" (Phishing) Πόσο καλά είστε στο να εντοπίζετε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"; Για να δοκιμάσετε τις δεξιότητές σας, η Google έχει αναπτύξει ένα τεστ ψεύσεων χρησιμοποιώντας παραδείγματα πραγματικού κόσμου. Διαβάστε περισσότερα εάν ξέρετε τι να ψάξετε. Αλλά σε αντίθεση με τα γενικά ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται χύμα, μια επίθεση δόλιου phishing στοχεύει σε εσάς συγκεκριμένα. Οι phishers χρησιμοποιούν τεχνικές για να κάνουν τα ηλεκτρονικά τους μηνύματα πιο πειστικά.
Ένα κοινό τέχνασμα είναι για το phisher να αγοράσει έναν τομέα πολύ παρόμοιο με τον πραγματικό τομέα που θέλουν να ψεύτικο ένα μήνυμα από.
Για παράδειγμα, αν κάποιος προσπαθεί να ψεύσει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το makeuseof.com, μπορεί να αγοράσει τον τομέα rnakeuseof.com. Οι r και n μαζί μοιάζουν πολύ με ένα m, αν διαβάζετε γρήγορα. Εάν κάποιος σας έστειλε ένα μήνυμα από, ίσως νομίζετε ότι ήταν νόμιμο.
Εναλλακτικά, ένας phisher μπορεί να χρησιμοποιήσει email spoofing για να σφυρηλατήσει ένα ψεύτικο ηλεκτρονικό ταχυδρομείο Τι είναι το ηλεκτρονικό ταχυδρομείο Spoofing; Πώς οι απατεώνες σφυγούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου Τι είναι το ηλεκτρονικό ταχυδρομείο spoofing; Πώς οι απατεώνες σφυγούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου Φαίνεται ότι ο λογαριασμός σας ηλεκτρονικού ταχυδρομείου έχει παραβιαστεί, αλλά αυτά τα παράξενα μηνύματα που δεν στείλατε στην πραγματικότητα οφείλονται σε ψευδαισθήσεις ηλεκτρονικού ταχυδρομείου. Διαβάστε περισσότερα από κάποιον που γνωρίζετε.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου θα είναι καλά γραπτά και επαγγελματικά, χωρίς λάθη ορθογραφίας ή γραμματικής. Και phishers μπορεί να είναι πολύ πονηρή με τον τρόπο που κάνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται επείγοντα και σημαντικά. Θα μπορούσαν να ψεύσουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το αφεντικό σας ή από τον Διευθύνοντα Σύμβουλο της εταιρείας σας - κάποιος που δεν θα θέλατε να θέσετε σε ερώτηση.
Οι Phishers μπορούν ακόμη να κάνουν έρευνα για να μάθουν πότε ένας από τους συναδέλφους σας είναι μακριά σε ένα επαγγελματικό ταξίδι. Στη συνέχεια, θα σας στείλουν μήνυμα ηλεκτρονικού ταχυδρομείου, προσποιούμενοι ότι είναι αυτός ο συνάδελφος, καθώς γνωρίζουν ότι δεν θα τους μιλήσετε αυτοπροσώπως. Υπάρχουν πολλοί τρόποι για ένα phisher να μάθετε για την εταιρεία σας και να χρησιμοποιείτε αυτές τις πληροφορίες για να σας ξεγελάσουμε.
Άτομα που είναι ευάλωτα σε φτυαρίσματα phishing
Δεδομένου ότι το δόλωμα phishing είναι μια στοχευμένη επίθεση η οποία απαιτεί πολλή έρευνα, οι απατεώνες επιλέγουν προσεκτικά τον στόχο τους. Ο Phishers θα επιλέξει ένα άτομο σε μια εταιρεία που έχει πρόσβαση σε βασικά συστήματα ή θα στοχεύει άτομα με υψηλή καθαρή αξία ή που έχουν πρόσβαση σε μεγάλα κεφάλαια.
Οι άνθρωποι που κινδυνεύουν περισσότερο από τις επιθέσεις δόλιου phishing είναι οι γενικοί υπάλληλοι μιας επιχείρησης ή οποιοσδήποτε χρησιμοποιεί τον υπολογιστή τους στο σπίτι. Οι ανώτεροι υπάλληλοι μιας εταιρείας, όπως εκείνοι που εργάζονται στη διαχείριση, ή οι άνθρωποι που εργάζονται στον τομέα της πληροφορικής, θα κινδυνεύουν περισσότερο από τη φαλαινοθηρία. Χειρότερη από το ηλεκτρονικό ψάρεμα: Τι είναι η φαλαινοθηρική Cyberattack; Το χειρότερο από το phishing: Τι είναι η φαλαινοθηρική Cyberattack; Ενώ οι επιθέσεις ηλεκτρονικού "ψαρέματος" απευθύνονται σε άτομα, οι φαλαινοθηρικές επιθέσεις κυττάρων απευθύνονται σε επιχειρήσεις και οργανισμούς. Εδώ πρέπει να προσέξουμε. Διαβάστε περισσότερα ποια είναι μια επιθέσεις στον κυβερνοχώρο σε στόχους υψηλής αξίας.
Πώς να παραμείνετε ασφαλείς από Phishing Spear
Με τις επιθέσεις δόλιου phishing να είναι τόσο εξειδικευμένες όσο είναι, πρέπει να είστε προσεκτικοί. Ακόμα και ένα αβλαβές μήνυμα από έναν αξιόπιστο φίλο ή συνάδελφο μπορεί να αποδειχθεί ότι είναι μια επίθεση ηλεκτρονικού "ψαρέματος".
Ευτυχώς υπάρχουν μερικά πρακτικά βήματα που μπορείτε να κάνετε για να παραμείνετε ασφαλείς και να μειώσετε την πιθανότητα επιτυχίας μιας επίθεσης phishing σε εσάς:
- Κάθε φορά που λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγξτε τη διεύθυνση αποστολέα διπλά και τριπλά. Πρέπει να κοιτάξετε προσεκτικά για να βεβαιωθείτε ότι η διεύθυνση δεν είναι παραπλανητική ή ανακριβής. Ακριβώς επειδή ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να προέρχεται από κάποιον που γνωρίζετε, μοιάζει με ένα κανονικό μήνυμα ηλεκτρονικού ταχυδρομείου από αυτούς (με την υπογραφή τους, πληροφορίες για την εταιρεία κ.λπ.), δεν σημαίνει ότι είναι αναγκαστικά νόμιμο.
- Να είστε ύποπτοι εάν ο αποστολέας κάνει το αίτημα ήχο πολύ επείγον, ειδικά αν σας ζητούν να κάνετε κάτι που κανονικά δεν θα ήταν. Για παράδειγμα, αν στην εταιρεία σας συνήθως μοιράζεστε αρχεία μέσω μιας μονάδας δικτύου, αλλά τώρα κάποιος σας ζητά να κατεβάσετε επειγόντως ένα αρχείο από ένα Dropbox, αυτό είναι μια ένδειξη ότι κάτι δεν είναι σωστό.
- Επιβεβαιώστε ένα αίτημα μέσω τηλεφώνου, αν δεν είναι συνηθισμένο. Ο καλύτερος τρόπος για να νικήσετε το phishing είναι να σηκώσετε το τηλέφωνο και να μιλήσετε στον υποτιθέμενο αποστολέα για τον εαυτό σας. Εάν η αίτηση είναι γνήσια, θα χρειαστεί μόνο ένα λεπτό για επιβεβαίωση. Εάν δεν συμβαίνει, θα αποφύγετε μια δυνητικά επιβλαβή κατάσταση.
- Προσέξτε για τα αρχεία που συνδέονται με τα μηνύματα ηλεκτρονικού ταχυδρομείου. Ακόμα και κάτι που μπορεί να υποθέσετε ότι θα είναι ασφαλές, όπως ένα αρχείο Excel ή Word μπορεί να κρύψει κακόβουλο λογισμικό Πώς να προστατευθείτε από Malware του Microsoft Word Πώς να προστατευθείτε από το Microsoft Word Malware Γνωρίζατε ότι ο υπολογιστής σας μπορεί να μολυνθεί από κακόβουλα έγγραφα του Microsoft Office, ή ότι θα μπορούσατε να εξαπατήσετε να ενεργοποιήσετε τις ρυθμίσεις που χρειάζονται για να μολύνουν τον υπολογιστή σας; Διαβάστε περισσότερα . Προσέξτε ιδιαίτερα εάν ένα συνδεδεμένο αρχείο απαιτεί να ενεργοποιήσετε μακροεντολές, καθώς αυτός είναι ένας κοινός τρόπος για την εγκατάσταση κακόβουλου λογισμικού στη συσκευή σας.
Προσέξτε για εξελιγμένες επιθέσεις Phishing Phishing
Το phishing των Spear είναι μια πολύ πιο εξελιγμένη έκδοση των παραδοσιακών επιθέσεων phishing. Χρησιμοποιεί πολλές έρευνες για να στοχεύσει ένα συγκεκριμένο άτομο, φωνάζοντας την αλληλογραφία μέσω ηλεκτρονικού ταχυδρομείου από μία από τις επαφές του.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να φαίνονται πολύ πειστικά και να καθοδηγούν τον παραλήπτη να κατεβάσει ένα αρχείο που περιέχει κακόβουλο λογισμικό, επιτρέποντας στο phisher να αποκτήσει πρόσβαση στο λογαριασμό ηλεκτρονικού ταχυδρομείου του προορισμού ή σε άλλους λογαριασμούς.
Προσέξτε για αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου που μπορεί να φαίνονται νόμιμα, αλλά μπορεί να είναι ένας τρόπος για να υποβαθμίσετε τους λογαριασμούς σας. Και ενώ βρίσκεστε εδώ, μάθετε για άλλες τεχνικές ηλεκτρονικού "ψαρέματος" που πρέπει να γνωρίζετε όπως το να καταστρέφετε και να μιλάτε Νέες τεχνικές phishing που πρέπει να γνωρίζετε: Vishing και Smishing Νέες τεχνικές phishing για να είστε ενήμεροι για: Vishing και Smishing Η Vishing και το smishing είναι επικίνδυνες νέες παραλλαγές phishing . Τι πρέπει να προσέχετε; Πώς θα γνωρίζετε μια δοκιμασία ψευδούς ή χαλαρωτικής όταν φθάνει; Και είναι πιθανό να είστε ένας στόχος; Διαβάστε περισσότερα.
Image Credit: yanlev / Depositphotos
Εξερευνήστε περισσότερα σχετικά με: Scams, Spear Phishing.
