Вече знаете за фишинг: процесът на поставяне на някаква стръв и чакане някой да разкрие своята лична информация. Фишингът идва с много вкусове като копиране чрез фишинг, таблабинг, китоловство, табхакинг, вихране и усмивка. Но има още един тип, и то е Спир фишинг.
Може би вече сте се сблъсквали с копирането на копие. Когато използвате тази техника, киберпрестъпниците ви изпращат съобщение от лице, което знаете. Съобщението ви пита за вашата лична и финансова информация. Тъй като изглежда, че произхожда от известно лице, просто отговаряте без втора мисъл.
Какво представлява "Спир фишинг"
Spear Phishing е метод, при който киберпрестъпниците използват насочена техника, за да ви убедят, че сте получили легитимен имейл от известен субект, който ви моли за вашата информация. Предприятието може да бъде лице или организация, с която се занимавате.
Лесно е да изглеждате оригинално. Хората просто трябва да закупят свързан домейн и да използват поддомейн, който изглежда като организацията, която познавате. Той може да изглежда и като имейл адреса на човек, когото познавате. Например, something.com може да има име на поддомейн paypal.something.com, Това им позволява да създадат имейл адрес, който върви [email protected], Това изглежда доста идентично с имейлите, свързани с PayPal.
В повечето случаи кибер престъпниците наблюдават вашите дейности в Интернет, особено в социалните медии. Когато получат информация от вас на всеки уебсайт, те ще се възползват от възможността да извлекат информация от вас.
Например, публикувате актуализация, в която се казва, че сте купили телефон от Amazon на всеки сайт за социални контакти. После ще получите имейл от Amazon, който казва, че картата ви е блокирана и че трябва да потвърдите профила си, преди да направите покупки. Тъй като имейл адресът изглежда като Amazon, лесно можете да раздадете информацията, която те питат.
С други думи, Спирането на фишинг е насочило към фишинг, Имейлите и съобщенията за електронна поща са персонализирани за вас - въз основа на информацията, налична в интернет за вас.
Примери за копиране на фишинг
Докато фишингът е нещо ежедневно и много хора го познават достатъчно, за да останат защитени, някои все още са жертва на това.
Един от най-добрите и популярни копирни фишинг примери е начинът, по който е насочен RSA елементът на EMC. RSA отговаря за киберсигурността на EMC. Кибернетичните престъпници изпратиха два имейла, всяка с EXCEL файл, съдържащ активен MACRO. Заглавието на имейла беше казано, че е План за подбор на персонал, Докато и двата имейла бяха филтрирани в Junk Folders на служителите, един от служителите стана любопитен и го извлече. Когато се отвори, MACRO отвори вратичка за хората, изпратили имейла. След това те са могли да осигурят пълномощия на служителите. Въпреки че е фирма за сигурност, ако RSA може да се подлъже, представете си живота на нищо неподозиращите редовни потребители на интернет.
В още един пример относно фирма за кибернетична сигурност имаше имейли от трети страни, които подмамиха мениджърите да вярват, че техните служители искат подробности. Когато кибер престъпниците получиха информацията, като представят като служители по електронна поща, те успяха да получат пари, прехвърлени от компанията на офшорни сметки на престъпниците. Говори се, че Ubiquity загуби над 47 милиона долара поради измама с копиране на копия.
Измамите за китоловство и опити за фишинг са нововъзникващите проблеми, свързани с киберсигурността. Има тънка линия на разликата между двете. Spear Phishing е насочена към група хора - като имейл, който е насочен към служители на фирма, клиенти на компания или дори на конкретен човек. Китовете за измами обикновено се насочват към висши ръководни кадри.
Защита от копиране на фишинг
Винаги помнете, че никоя компания за електронна търговия няма да ви поиска личната ви информация по имейл или по телефона. Ако получите някакво съобщение под каквато и да е форма, в което се иска да получите подробности, които не се чувстват комфортно да споделяте, помислете за опит за копиране на копие и го прекъснете директно. Игнорирайте такива имейли, съобщения и изключете такива обаждания. Можете да потвърдите с организацията или лицето, преди да реагирате в бъдеще.
Сред другите методи за защита от "Спир фишинг" е да споделяте само колкото е необходимо на сайтовете за социални контакти. Можете да кажете, че е снимка на новия ви телефон и да го публикувате, вместо да го добавите, ако сте го закупили от организацията XYZ - на определена дата.
Трябва да се научите да идентифицирате фишинг атаките, за да научите повече за защитата от фишинг като цяло. По принцип трябва да имате добър софтуер за защита, който филтрира вашите имейли добре. Можете да добавяте сертификати за имейл и шифрования към имейл клиентите, които използвате, за да бъдете по-добре защитени. Много от опитите за копиране на копия могат да бъдат заловени с програми за четене на сертификати, вградени или инсталирани на имейл клиента.
Останете в безопасност, останете остри, когато сте онлайн!
