Что такое целевой фишинг? Пояснение, Примеры, Защита

Вы уже знаете о фишинге(Phishing) : процесс подбрасывания приманки и ожидания, что кто-то разгласит его/ее личную информацию. Фишинг бывает разных  видов, например, направленный фишинг(Spear Phishing) , табнабинг , китобойный промысел(Whaling) , табджекинг(Tabjacking) , а также вишинг и смишинг. Но есть еще один тип, и это целевой фишинг(Spear Phishing) .

Возможно, вы уже сталкивались со целевым фишингом(Spear Phishing) . При использовании этого метода киберпреступники отправляют вам сообщение от лица, которое вы знаете. В сообщении запрашивается ваша личная и финансовая информация. Поскольку оно, похоже, исходит от известного существа, вы просто отвечаете, не задумываясь.

Что такое целевой фишинг

Что такое целевой фишинг

Целевой фишинг(Phishing) — это метод, при котором киберпреступники используют целенаправленную технику, чтобы обмануть вас, заставив поверить в то, что вы получили законное электронное письмо от известного лица с запросом вашей информации. Объектом может быть физическое лицо или любая организация, с которой вы имеете дело.

Сделать его оригинальным несложно. Людям просто нужно приобрести связанный домен и использовать поддомен, который выглядит как организация, которую вы знаете. Он также может выглядеть как идентификатор электронной почты человека, которого вы знаете. Например, something.com может иметь субдомен с именем paypal.something.com . Это позволяет им создать идентификатор электронной почты, который будет [email protected] . Это выглядит очень похоже на идентификаторы(IDs) электронной почты , связанные с PayPal .

В большинстве случаев киберпреступники следят за вашей активностью в Интернете(Internet) , особенно в социальных сетях. Когда они получают какую-либо информацию от вас на каком-либо веб-сайте, они воспользуются возможностью получить информацию от вас.

Например, вы публикуете сообщение о том, что купили телефон на Amazon , в какой-либо социальной сети. Затем вы получаете электронное письмо от Amazon , в котором говорится, что ваша карта заблокирована и что вам необходимо подтвердить свою учетную запись, прежде чем совершать какие-либо покупки. Поскольку идентификатор электронной почты выглядит как Amazon , вы легко выдаете информацию, которую они запрашивают.

Другими словами, Целевой фишинг нацелен на фишинг(Spear Phishing has targetted Phishing) . Идентификаторы(IDs) электронной почты и сообщения персонализируются для вас на основе имеющейся в Интернете(Internet) информации о вас.

Примеры целевого фишинга

В то время как фишинг — это повседневная вещь, и многие знакомы с ним достаточно, чтобы оставаться защищенными, некоторые все еще становятся его жертвами.

Одним из лучших и популярных примеров целевого фишинга является атака на подразделение RSA компании (RSA)EMC . RSA отвечала за кибербезопасность EMC . Киберпреступники отправили два электронных письма, в каждом из которых был файл EXCEL с активным макросом(MACRO) . Заголовок письма был назван « План найма»(Recruitment Plan) . Хотя оба письма были отфильтрованы в папки нежелательной(Junk Folders) почты сотрудников, один из сотрудников заинтересовался и извлек их. При открытии MACRO открывает лазейку для людей, отправивших электронное письмо. Затем они смогли получить учетные данные сотрудников. Несмотря на то, что это охранная фирма, если RSAмогли попасться на удочку, представьте себе жизнь ничего не подозревающих обычных интернет-(Internet) пользователей.

В еще одном примере, касающемся фирмы, занимающейся кибербезопасностью, были электронные письма от третьих лиц, которые обманом заставляли менеджеров поверить в то, что это их сотрудники спрашивают подробности. Когда киберпреступники получили информацию, представившись сотрудниками по электронной почте, они смогли перевести деньги из компании на офшорные счета преступников. Говорят, что Ubiquity потеряла более 47 миллионов долларов из-за целевого фишинга.

Whaling & Spear Phishing – новые проблемы кибербезопасности. Между ними тонкая грань разницы. Целевой фишинг(Spear Phishing) нацелен на группу людей — например, электронное письмо, нацеленное на сотрудников компании, клиентов компании или даже на конкретного человека. Мошенничество с (Scams)китобойным(Whaling) промыслом обычно нацелено на руководителей высокого уровня.

Целевая защита от фишинга

Всегда помните, что ни одна компания электронной коммерции не будет запрашивать у вас личную информацию по электронной почте или телефону. Если вы получили какое-либо сообщение в любой форме с запросом подробностей, которыми вам неудобно делиться, считайте это попыткой целевого фишинга и отключите его напрямую. Игнорируйте(Ignore) такие электронные письма, сообщения и отключайте такие звонки. Вы можете уточнить у организации или лица, прежде чем отвечать в будущем.

Среди других методов защиты от Spear Phishing — делиться только тем, что необходимо на сайтах социальных сетей. Вы можете сказать, что это фотография вашего нового телефона, и опубликовать ее вместо того, чтобы добавить, что вы купили его в организации XYZ — в определенную дату.

Вы должны научиться идентифицировать фишинговые атаки(identify Phishing Attacks) , чтобы узнать больше о защите от фишинга в целом. По сути(Basically) , у вас должно быть хорошее программное обеспечение для обеспечения безопасности, которое хорошо фильтрует вашу электронную почту. Вы можете добавить сертификаты электронной почты и шифрование в почтовые клиенты, которые вы используете, чтобы лучше защитить себя. Многие(Many) попытки целевого фишинга могут быть перехвачены программами чтения сертификатов, встроенными или установленными в почтовом клиенте.

Stay safe, stay sharp when online!


Related posts