Spear phishing poate părea un sport extrem sau un hobby din epoca de aur, dar în realitate, nu este deloc așa.
De fapt, spear phishing este o tehnică de inginerie socială din ce în ce mai populară.
O formă de manipulare psihologică menită să păcălească utilizatorii online să facă greșeli de securitate.
Dar nu vă temeți! În acest articol vom acoperi tot ceea ce trebuie să știți despre spear phishing. De asemenea veți știi cum să vă protejați pe dumneavoastră sau pe clienții dumneavoastră împotriva acestuia.
În primul rând, câteva aspecte:
CE ESTE PHISHING-UL?
Atacurile de phishing sunt unele dintre cele mai frecvente tipuri de atacuri de inginerie socială.
Phishing-ul implică manipularea e-mailurilor sau a mesajelor text cu un grup mare de victime. Intenția este de a le atrage să împărtășească anumite date sau informații sau să deschidă fișiere atașate infectate cu malware.
Un alt tip de atac de phishing se numește „vishing”, care reprezintă același stil de atac, dar care are loc prin telefon.
CE ESTE SPEAR PHISHING?
Spear phishing este un tip de atac de phishing, dar unul care este mai bine adaptat victimei sale. Acest lucru îl face și mai dificil de identificat.
În loc de un grup de victime aleatorii, autorul va identifica și va viza în mod intenționat victimele specifice. Adesea sunt angajați din cadrul aceleiași companii.
Infractorul își va adapta e-mailul cu detalii menite să adauge credibilitate și să diminueze suspiciunea.
CUM ARATĂ E-MAILURILE DE PHISHING?
Nu există un șablon specific de e-mail la care să se conformeze toate e-mailurile de phishing, altfel acestea ar fi foarte ușor de identificat.
Cu toate acestea, e-mailurile de phishing de tip spear arată adesea ca și cum ar fi trimise de cineva care lucrează la compania unde activați. Astfel se elimină îndoiala cu privire la credibilitate.
O altă variantă ar fi numele unei companii pe care o cunoașteți și în care aveți încredere.
Adesea, e-mailurile de spear phishing arată ca și cum ar proveni de la bancă, de la o platformă de socializare, de la o aplicație de plată online sau de la alte site-uri web pe care le utilizează o mare parte a populației.
CE PUTEM DA CA EXEMPLU DE SPEAR PHISHING?
Un exemplu de e-mail de spear phishing poate fi un e-mail menit să pară că a fost trimis de echipa IT a companiei dvs. sau de un coleg, care vă cere să efectuați o acțiune, cum ar fi resetarea unei parole, scanarea unui cod QR sau un clic pe un link.
Adesea, e-mailul de spear phishing va fi trimis de la un e-mail care ar putea trece drept legitim dacă nu sunteți atent. Adresa de e-mail ar putea folosi un zero în loc de un o, ar putea avea o mică greșeală de ortografie sau s-ar putea termina cu .co în loc de .com.
În exemplul de mai jos, puteți vedea că e-mailul provine de la „Agata Frieda <it@sahabit.com>”, un e-mail care ar putea părea legitim.
În text ni se confirmă o plată efectuată pentru depozitul unui site web. De asemenea ni se comunică faptul că avem atașată factura.
Un indiciu că acest email este scam, este numele. Adresa de email de la persoana care a trimis email-ul cu semnătura de la final nu coincid.
În partea de jos la contact puteți observa că este semnat de „Amara Kimberli”. O altă dovadă o găsim tot la adresa de email de la contact care se termină în „.ca” în loc de „.com”
Spear phisherii au semnat e-mailul ca fiind „The Security Team” în loc de numele unui coleg sau de numele companiei, un alt indiciu potențial că nu este de fapt un e-mail de la un coleg.
CARE SUNT DIFERENȚELE DINTRE PHISHING ȘI SPEAR PHISHING?
Pur și simplu, spear phishing este un tip specific de atac de phishing.
Phishing-ul se referă la un tip larg de atac care implică, de obicei, trimiterea de e-mailuri generice în masă.
Acestea ajung la un număr foarte mare de contacte, în speranța că o mică parte din ele vor da click pe link-ul sau vor descărca fișierul malițios.
Între timp, spear phishing-ul este adaptat la ținte mult mai specifice decât atacurile de phishing generic. Spear phishing-ul utilizează un anumit tip de informații care diferențiază anumite persoane de populația generală.
Locul de muncă este adesea folosit pentru a oferi credibilitate și a părea oficial email-ul.
Cu alte cuvinte, toate atacurile de spear phishing sunt, de asemenea, atacuri de phishing, dar nu toate atacurile de phishing sunt atacuri de spear phishing.
CARE SUNT DIFERITELE TIPURI DE PHISHING?
Există mai multe tipuri de atacuri de phishing, unele dintre cele mai frecvente fiind spear phishing, whaling, vishing și smishing.
- Spear Phishing
- Whaling: acest tip de atac este similar cu spear phishing-ul, dar în loc să se concentreze asupra oamenilor „mici”, cum ar fi majoritatea angajaților, atacurile whaling vizează „peștii mari”, cum ar fi CEO, COO sau alți directori.
- Vishing: spre deosebire de celelalte atacuri de pe această listă, atacurile de vishing sunt verbale, spre deosebire de cele scrise. Vishing-ul presupune efectuarea de apeluri sau lăsarea de mesaje vocale pretinzând că este banca sau compania de carduri de credit a unei persoane, cu scopul de a manipula victima pentru ca aceasta să predea informații confidențiale sau date sensibile, cum ar fi numărul de cont bancar sau numărul de asigurare socială.
- Smishing: este cunoscut și sub numele de SMS phishing. Ca atare, este un tip de atac de phishing prin care autorii își suspectează victimele pe platforme de mesagerie text, inclusiv SMS sau aplicații precum Viber sau Whatsapp.
CINE ESTE ȚINTA UNUI SPEAR PHISHING?
Problema legată de creșterea numărului de atacuri cibernetice este că aproape oricine poate fi ținta unor astfel de atacuri, iar spear phishing-ul nu este diferit.
Acestea fiind spuse, spear phishing-ul vizează în mod obișnuit o persoană obișnuită, cum ar fi un angajat al unei companii.
Acesta nu trebuie să aibă neapărat o funcție de conducere. De asemenea poate fi un client oarecare al unei anumite bănci.
Persoanele care au informații personale care sunt ușor accesibile online, sunt mai predispuse la a fi ținta acestor atacuri. În această categorie intră faptul că aveți un cont pe LinkedIn și arată unde lucrați precum și postările din social media din locul unde faceți cumpăraturi.
Pentru aceste persoane este mai ușor să creezi mesaje personalizate.
CUM SĂ VĂ PROTEJAȚI CU UȘURINȚĂ ECHIPA ȘI CLIENȚII ÎMPOTRIVA PHISHING-ULUI
Se pare că există din ce în ce mai multe tipuri de hackeri care caută să ne acceseze datele sensibile. Totodată avem din ce în ce mai multe modalități de a ne proteja împotriva acestor hackeri care au succes.
În afară de faptul că vă învățați clienții sau echipa să fie atenți la semnele distinctive ale e-mailurilor frauduloase, există programe de ultimă generație și intuitive care pot ajuta la detectarea e-mailurilor de phishing care trec de apărarea tradițională.
Programați acum o ședință de consultanță gratuită pentru a vă putea educa echipa în favoarea dvs.
Mai bine preveniți problema decât să o tratați!