Вы уже знаете о фишинге^(Phishing) : процесс подбрасывания приманки и ожидания, что кто-то разгласит его/ее личную информацию. Фишинг бывает разных  видов, например, направленный фишинг^{(Spear Phishing)} , табнабинг , китобойный промысел^(Whaling) , табджекинг^(Tabjacking) , а также вишинг и смишинг. Но есть еще один тип, и это целевой фишинг^{(Spear Phishing)} .

Возможно, вы уже сталкивались со целевым фишингом^{(Spear Phishing)} . При использовании этого метода киберпреступники отправляют вам сообщение от лица, которое вы знаете. В сообщении запрашивается ваша личная и финансовая информация. Поскольку оно, похоже, исходит от известного существа, вы просто отвечаете, не задумываясь.

Что такое целевой фишинг

Целевой фишинг^(Phishing) — это метод, при котором киберпреступники используют целенаправленную технику, чтобы обмануть вас, заставив поверить в то, что вы получили законное электронное письмо от известного лица с запросом вашей информации. Объектом может быть физическое лицо или любая организация, с которой вы имеете дело.

Сделать его оригинальным несложно. Людям просто нужно приобрести связанный домен и использовать поддомен, который выглядит как организация, которую вы знаете. Он также может выглядеть как идентификатор электронной почты человека, которого вы знаете. Например, something.com может иметь субдомен с именем paypal.something.com . Это позволяет им создать идентификатор электронной почты, который будет [email protected] . Это выглядит очень похоже на идентификаторы^(IDs) электронной почты , связанные с PayPal .

В большинстве случаев киберпреступники следят за вашей активностью в Интернете^(Internet) , особенно в социальных сетях. Когда они получают какую-либо информацию от вас на каком-либо веб-сайте, они воспользуются возможностью получить информацию от вас.

Например, вы публикуете сообщение о том, что купили телефон на Amazon , в какой-либо социальной сети. Затем вы получаете электронное письмо от Amazon , в котором говорится, что ваша карта заблокирована и что вам необходимо подтвердить свою учетную запись, прежде чем совершать какие-либо покупки. Поскольку идентификатор электронной почты выглядит как Amazon , вы легко выдаете информацию, которую они запрашивают.

Другими словами, Целевой фишинг нацелен на фишинг^{(Spear Phishing has targetted Phishing)} . Идентификаторы^(IDs) электронной почты и сообщения персонализируются для вас на основе имеющейся в Интернете^(Internet) информации о вас.

Примеры целевого фишинга

В то время как фишинг — это повседневная вещь, и многие знакомы с ним достаточно, чтобы оставаться защищенными, некоторые все еще становятся его жертвами.

Одним из лучших и популярных примеров целевого фишинга является атака на подразделение RSA компании ^(RSA)EMC . RSA отвечала за кибербезопасность EMC . Киберпреступники отправили два электронных письма, в каждом из которых был файл EXCEL с активным макросом^(MACRO) . Заголовок письма был назван « План найма»^{(Recruitment Plan)} . Хотя оба письма были отфильтрованы в папки нежелательной^{(Junk Folders)} почты сотрудников, один из сотрудников заинтересовался и извлек их. При открытии MACRO открывает лазейку для людей, отправивших электронное письмо. Затем они смогли получить учетные данные сотрудников. Несмотря на то, что это охранная фирма, если RSAмогли попасться на удочку, представьте себе жизнь ничего не подозревающих обычных интернет-^(Internet) пользователей.

В еще одном примере, касающемся фирмы, занимающейся кибербезопасностью, были электронные письма от третьих лиц, которые обманом заставляли менеджеров поверить в то, что это их сотрудники спрашивают подробности. Когда киберпреступники получили информацию, представившись сотрудниками по электронной почте, они смогли перевести деньги из компании на офшорные счета преступников. Говорят, что Ubiquity потеряла более 47 миллионов долларов из-за целевого фишинга.

Whaling & Spear Phishing – новые проблемы кибербезопасности. Между ними тонкая грань разницы. Целевой фишинг^{(Spear Phishing)} нацелен на группу людей — например, электронное письмо, нацеленное на сотрудников компании, клиентов компании или даже на конкретного человека. Мошенничество с ^(Scams)китобойным^(Whaling) промыслом обычно нацелено на руководителей высокого уровня.

Целевая защита от фишинга

Всегда помните, что ни одна компания электронной коммерции не будет запрашивать у вас личную информацию по электронной почте или телефону. Если вы получили какое-либо сообщение в любой форме с запросом подробностей, которыми вам неудобно делиться, считайте это попыткой целевого фишинга и отключите его напрямую. Игнорируйте^(Ignore) такие электронные письма, сообщения и отключайте такие звонки. Вы можете уточнить у организации или лица, прежде чем отвечать в будущем.

Среди других методов защиты от Spear Phishing — делиться только тем, что необходимо на сайтах социальных сетей. Вы можете сказать, что это фотография вашего нового телефона, и опубликовать ее вместо того, чтобы добавить, что вы купили его в организации XYZ — в определенную дату.

Вы должны научиться идентифицировать фишинговые атаки^{(identify Phishing Attacks)} , чтобы узнать больше о защите от фишинга в целом. По сути^(Basically) , у вас должно быть хорошее программное обеспечение для обеспечения безопасности, которое хорошо фильтрует вашу электронную почту. Вы можете добавить сертификаты электронной почты и шифрование в почтовые клиенты, которые вы используете, чтобы лучше защитить себя. Многие^(Many) попытки целевого фишинга могут быть перехвачены программами чтения сертификатов, встроенными или установленными в почтовом клиенте.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Цифровой Суверенитет - определение, Meaning, Examples and Explanation

• Инфраструктура как Service - определение, Explanation and Examples

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Как избежать Phishing Scams and Attacks?

• Типы фишинга - Cheat Sheet and Things Вы должны знать

• Почему батарея моего iPhone желтая — объяснение и как это исправить

• Что такое Account Protection в Windows 10 и как скрыть этот раздел

• Как включить или отключить USB Write Protection на Windows 10

• Что такое Virus and Threat Protection в Windows 10? Как скрыть это?

• Как включить или отключить Tamper Protection в Windows 10

• Как настроить Folder Protection для OneDrive account

• Что припаркованы Domains and Sinkhole Domains?

• Password Spray Attack Definition and Defending сам

• Online Identity Theft: Prevention and Protection tips

• Lockwise, Monitor, Facebook Container, Tracking Protection на Firefox

• Безопасность для всех — обзор McAfee Total Protection

• Как отключить или включить Redirect Tracking Protection (ETP 2.0) в Firefox

• Безопасность для всех — обзор Bullguard Premium Protection

• CSS Exfil Protection Расширение браузера предлагает атаку CSS Exfil vulnerability

• Включите Potentially Unwanted Program Protection: GPO, Regedit, PowerShell