A Spear-phishing egy újabb és veszélyesebb adathalászat. Ahelyett, hogy egy széles hálót magába akarnának, hogy bármit is elkaphasson, a lándzsás-phisher óvatos támadást hajt végre, és azt célozza meg egyénileg vagy egy meghatározott osztályon.
Az adathalászat magyarázata
Az adathalászat az a gyakorlat, hogy valaki megbízhatónak mutatkozik, hogy megpróbálja megszerezni az adataidat. Például egy phisher elküldhette az olyan spam e-maileket, amelyek úgy tettek, mintha a Bank of America-tól kérnék, hogy kattintsanak egy linkre, látogasson el egy hamis Bank of America webhelyre (adathalász webhely), és írja be a banki adatait.
Az adathalászat nemcsak az e-mailekre korlátozódik. A phisher egy csevegőnevet regisztrálhat, mint a Skype támogatása, és Skype-on keresztül kapcsolatba léphet velük, mondván, hogy a fiókja veszélybe került, és szüksége van jelszóra vagy hitelkártyaszámára az Ön személyazonosságának igazolásához. Ez olyan online játékokban is megtörtént, ahol a csalók átengedik a játékgazdákat, és elküldjük a jelszavát kérő üzeneteket, amelyeket a fiók ellopásához használnának. Adathalászat történhet a telefonon keresztül is. A múltban előfordulhat, hogy olyan telefonhívásokat kaptál, amelyek azt állították, hogy a Microsoftból származnak, és azt mondják, hogy van egy vírus, amelyet meg kell fizetnie az eltávolításhoz.
A droghasználók általában nagyon széles hálót vetítenek. A Bank of America adathalász e-mailt küldhet több millió embernek, még azoknak is, akiknek nincs Bank of America számlája. Emiatt az adathalászat gyakran meglehetősen könnyű észrevenni. Ha nem áll kapcsolatban a Bank of America-val és kap egy e-mailt, amely azt állítja, hogy ezekből származik, nagyon világosnak kell lennie, hogy az e-mail átverés. A droghasználók attól függnek, hogy ha elég emberrel lépnek kapcsolatba, valaki végül elesik az átverésükért. Ugyanez az oka annak is, hogy még mindig spam-e-mailek vannak - valaki ki kell esnie nekik, vagy nem lenne nyereséges.
További információért nézze meg az adathalász e-mail anatómiáját.
A Spear adathalászat különbözik
Ha a hagyományos adathalászat az a tény, hogy széles hálót hoznak, hogy valami olyasmit kapjon, a droghasadás az a cél, hogy egy konkrét személy vagy szervezet körültekintően célozza meg, és testre szabja a támadást személyesen.
Bár a legtöbb adathalász e-mail nem túl pontos, a lándzsás-adathalász támadás személyes adatokat használ, hogy a csalás valóságosnak tűnjön. Például, ahelyett, hogy elolvasta volna a "Tisztelt Uram! Kérjük, kattintson erre a linkre a mesés gazdagság és gazdagság érdekében", az e-mail azt mondhatja: "Szia Bob, kérlek, olvassa el ezt az üzleti tervet, amelyet kedden tartottunk, és tudassa velünk, mit gondol". úgy tűnhet, hogy olyan valakitől származik, akit ismer (valószínűleg egy hamis e-mail címmel, de valószínűleg egy valódi e-mail címmel, miután az illető veszélyeztetett egy adathalász támadásban), nem pedig valaki, akit nem ismer. A kérelmet alaposabban megtervezték, és úgy tűnik, hogy jogszerű lehet. Az e-mail egy ismerősének, egy megvásárolt vásárlásra vagy más személyes információra vonatkozhat.
A nagy értékű célpontokra irányuló pókháló-adathalász támadások kombinálhatók zéró napi kizsákmányolással a maximális kárért. Például egy csaló személyesen küldhet egy e-mailt egy adott vállalkozásban, mondván: "Szia Bob, kérlek, nézze meg ezt az üzleti jelentést! Jane azt mondta, hogy visszajelzést adsz nekünk ", egy törvényes megjelenésű e-mail címmel. A hivatkozás egy olyan weboldalra tehet, amely beágyazott Java vagy Flash tartalmakkal rendelkezik, és kihasználja a nulladik napon a számítógép veszélyeztetését. (A Java különösen veszélyes, mivel a legtöbb embernek van telepítve az elavult és sérülékeny Java plug-inek.) Ha a számítógép sérült, a támadó hozzáférhet a vállalati hálózathoz vagy az e-mail címükre, hogy célzott célzási adathalász támadást indítson más személyekkel szemben. szervezet.
A scammer is csatolhat egy veszélyes fájlt, amely álcázva ártalmatlan fájlnak tűnik. Például egy lándzsa-adathalász e-mailnek lehet egy PDF-fájlja, amely valójában egy.exe fájl.
Ki kell igazán aggódnia
A Spear-phishing támadásokat a nagyvállalatok és a kormányok ellen használják a belső hálózatok eléréséhez. Nem ismerünk minden olyan vállalatot vagy kormányt, amelyet sikeres droghasló támadások veszélyeztettek. A szervezetek gyakran nem árulják el a támadás pontos típusát, amely veszélybe sodorja őket. Még azt sem kedvelik, hogy egyáltalán lecsaptak.
A gyors keresés azt mutatja, hogy a Fehér Ház, a Facebook, az Apple, az Egyesült Államok Védelmi Minisztériuma, a New York Times, a Wall Street Journal és a Twitter minden bizonnyal veszélyt jelentenek a droghadozó támadásokkal szemben. Ezek csak néhány olyan szervezetről van szó, amelyről tudjuk, hogy veszélybe kerültek - valószínűleg sokkal nagyobb a probléma.
Ha egy támadó valóban egy nagy értékű célt akarja megcáfolni, akkor a démon-adathalász támadás - talán a fekete piacon vásárolt új nulla napos kizsákmányolással - gyakran nagyon hatékony módja annak. A Spear-phishing támadások gyakran szerepelnek az oknak, amikor egy nagy értékű célt megszeg.
A Spear adathalászat elleni védelem
Ön egyéni, akkor kevésbé valószínű, hogy a cél egy ilyen kifinomult támadást, mint a kormányok és a hatalmas vállalatok. Azonban a támadók továbbra is próbálják használni a lándzsás-phishing taktikát azáltal, hogy személyes adatait az adathalász e-mailekbe foglalják. Fontos megérteni, hogy az adathalász támadások kifinomultabbá válnak.
Amikor az adathalászatról van szó, ébernek kell lenned. Tartsa naprakészen a szoftvereit, így jobban védve van a kompromisszumtól, ha az e-mailek linkjeire kattint. Legyen óvatos az e-mailekhez csatolt fájlok megnyitásakor. Óvakodj a személyes adatokra vonatkozó szokatlan kérésektől, még azoktól is, amelyek úgy tűnnek, mintha jogszerűek lennének. Ne használja újra a jelszavakat a különböző weboldalakra, csak abban az esetben, ha a jelszava kijut.
Az adathalász támadások gyakran olyan dolgokat próbálnak megtenni, amelyeket a legitim vállalkozások soha nem tehetnek. Bankja soha nem fog e-mailben elküldeni és kérni fogja a jelszavát, az üzleti vállalkozás, amelyről vásárolt árut, soha nem küld e-mailt, és nem kérte meg hitelkártyaszámát, és soha nem kap azonnali üzenetet egy jogos szervezettől, amely a jelszavát kérte vagy más érzékeny információ. Ne kattintson e-mailben lévő linkekre, és ne adjon ki érzékeny személyes adatokat, bármennyire is meggyőzze az adathalász e-mailt és az adathalász webhelyet.
Mint az adathalászat minden formája, a lándzsa-adathalász egy olyan szociális tervezési támadás egyik formája, amelyet különösen nehéz védeni. Mindössze annyit tesz, hogy egy személy hibázik, és a támadók létrehoznak egy helyet a hálózatában.
