Spear phishing este un atac periculos de securitate cibernetică care poate determina o organizație sau o persoană să piardă informații sensibile și bani și să provoace daune reputației.
Potrivit FBIorganizațiile sunt vizate de spear phishers și au pierdut aproximativ 5 miliarde de dolari din cauza unor astfel de escrocherii.
Este posibil să fi întâlnit un e-mail sau un mesaj text care spunea „Ați câștigat iPhone 12!” În continuare, veți fi ghidat să faceți clic pe un link pentru a revendica oferta.
Acesta este modul în care oamenii sunt păcăliți într-o înșelătorie precum phishingul, iar spear-phishingul este cu un pas înaintea acestui lucru.
Atacatorii trimit e-mailuri mai personalizate care arată autentice și înșelesc oamenii să dezvăluie informații confidențiale și să trimită bani.
Dar cum să fii protejat de astfel de atacuri și, cel mai important, cum să detectezi unul?
În acest articol, voi discuta despre spear phishing și voi răspunde la aceste întrebări.
Așadar, rămâneți pe fază!
Cuprins
Ce este phishing-ul?
Phishingul este un atac cibernetic în care atacatorul încearcă să comunice cu ținta, de obicei prin e-mailuri, mesaje text sau telefon, pretinzând că este o sursă legitimă. Are scopul de a fura date sensibile de afaceri sau individuale, cum ar fi detaliile de conectare, acreditările cardului de credit sau de debit, parole etc.
Ei fac acest lucru atragând ținta să deschidă linkul rău intenționat, descarcând un atașament trimis prin e-mailuri sau mesaje text și instalând malware pe dispozitivul lor. În acest fel, atacatorul obține acces la datele personale și la conturile online ale țintei, obține permisiuni de modificare a datelor și compromite sistemele conectate sau deturnează rețeaua lor completă de calculatoare.
Hackerii pot face acest lucru pentru câștiguri financiare utilizând detaliile cardului de credit și datele personale. Ei pot cere, de asemenea, o răscumpărare pentru a returna sistemele, rețelele și datele. În alte cazuri, hackerul poate păcăli angajații să fure informații despre afaceri pentru a viza o companie.
Lucrurile care constituie o campanie de phishing sunt:
- Mesajele legitime și atrăgătoare sunt concepute pentru a atrage atenția destinatarului, cum ar fi un e-mail care susține „Ați câștigat la loterie!”, „Revendicați-vă iPhone 12” și așa mai departe.
- Crearea unui sentiment de urgență și să vă spună să acționați rapid din cauza timpului limitat pentru a face o înțelegere, a răspunde la un scenariu, a actualiza informațiile etc.
- Provin de la un expeditor neobișnuit sau arată neașteptat, în afara caracterului sau suspect
- Hyperlink care direcționează către un link suspect sau scris greșit către un site popular
- Atașamente la care nu te aștepți sau nu au sens
Ce este Spear Phishing?
Spear phishing este un tip de campanie de phishing care vizează anumite grupuri sau persoane dintr-o organizație, trimițându-le e-mailuri și atașamente foarte personalizate.
Făptuitorii de spear-phishing se prezintă ca entități de încredere sau cunoscute în încercarea de a păcăli victimele să le creadă și să le furnizeze informații sensibile, să descarce malware sau să trimită bani.
Spear phishing poate fi considerat, de asemenea, o tactică de inginerie socială în care criminalul cibernetic deghizat în individ cunoscut sau de încredere păcălește ținta să descarce un atașament sau să facă clic pe un e-mail sau un text rău intenționat. Acest lucru determină ținta să expună informații sensibile sau să instaleze programe rău intenționate în rețeaua organizațională, fără să știe.
Scopul phishing-ului este de a accesa contul unei persoane, de a uzurpa identitatea unei persoane ca un oficial de rang înalt, persoane cu informații confidențiale, ofițeri militari, administratori de securitate și așa mai departe.
Exemplu: în 2015, se credea că Google și Facebook sunt pierzând în jur de 100 de milioane de dolari la o escrocherie prin e-mail lituaniană.
Phishing vs. Spear Phishing
1. Tip: phishing-ul este un termen mai larg, în timp ce spear phishing este un tip de phishing. Ambele sunt atacuri cibernetice care vizează anumite persoane sau companii pentru a obține informații confidențiale prin e-mailuri și mesaje.
2. Țintă: înșelătoriile de tip phishing sunt generale în cazul în care un e-mail rău intenționat poate fi trimis de către atacator la mii de oameni simultan. Ei își propun să arunce o plasă mai largă și să încerce să prindă orice victimă pentru a obține informații sau bani.
Pe de altă parte, spear phishing se adresează în mod special unui anumit individ sau grup dintr-o organizație care deține informații extrem de sensibile legate de informațiile sale de afaceri, informații personale, informații militare, documente legate de bani, cum ar fi detaliile cardului de credit sau de debit și parolele bancare, acreditările contului etc.
Phishing vs. Spear Phishing
3. Tipul de e-mail: phishingul poate avea informații generale, ademenind oamenii și păcălindu-i să dezvăluie informații sensibile sau să trimită bani.
În schimb, spear-phishingul folosește e-mailuri personalizate, bine concepute pentru un anumit individ sau grup, care devine greu de diferențiat de o sursă legitimă. Poate include numele lor, rangurile etc., în încercarea de a stabili mai multă încredere și de a-i face victime ale acestui tip de atac.
4. Exemplu: Un exemplu de campanie de phishing poate fi ceva de genul acesta – „Ați câștigat un iPhone XI”. Nu se adresează unei anumite persoane, ci oricui face clic pe linkul furnizat pentru a revendica „premiul”. De asemenea, nu dezvăluie unde și cum câștigi un concurs. Se adresează unui public mai mare care poate deveni victime.
Un exemplu de campanie de spear-phishing poate fi un e-mail bine elaborat, care pare să provină de la o sursă autentică sau de la cineva pe care îl cunoașteți, incluzând numele sau rangul dvs. într-o organizație.
Cu toate acestea, infractorii cibernetici folosesc ambele tipuri de escrocherii – phishing și spear-phishing în funcție de obiectivul lor final. Aceștia pot folosi phishing pentru a-și crește șansele de succes, concentrându-se pe cantitate mai degrabă pe calitate. Dimpotrivă, pot folosi spear phishing pentru a-și spori șansele de succes în cadrul unei organizații, dar se concentrează pe calitate în detrimentul cantității.
Tipuri de spear phishing
Spear phishing poate fi de diferite tipuri, cum ar fi:
Phishing clonat
Phishingul apropiat este un atac în care făptuitorul proiectează o „actualizare” a unui e-mail autentic pentru a păcăli destinatarul să creadă că este real și de fapt o actualizare a e-mailului anterior. Dar, în acest nou e-mail, atacatorul introduce un atașament sau un link rău intenționat, înlocuindu-l pe cel real.
În acest fel, receptorul este înșelat și făcut să dezvăluie informații critice.
Atașamente rău intenționate
Acest tip de spear phishing este comun. Atacatorul trimite un atac țintit către o persoană sau un grup dintr-o organizație prin trimiterea unui e-mail cu atașamente și link-uri rău intenționate. Atacatorul va folosi, de asemenea, informațiile furate și poate solicita și ransomware.
Atașamente rău intenționate
Dacă găsiți în căsuța dvs. de e-mail un astfel de e-mail care pare suspect sau neașteptat, nu faceți clic și nu deschideți linkul sau atașamentul. Și dacă tot credeți că e-mailul este legitim și ar trebui să deschideți linkul, treceți cu mouse-ul peste el pentru a vedea adresa completă a acelui link.
Acest lucru vă va ajuta să evaluați adresa și să confirmați integritatea acesteia. Un link rău intenționat va avea o adresă cu greșeli de ortografie și alte nereguli care pot fi ignorate dacă nu i se acordă atenție. Așadar, verificați sursa linkului înainte de a descărca un atașament sau a face clic pe un link pentru a fi mai sigur.
Impersonarea
Escrocii pot uzurpa identitatea unor mărci reputate și celebre în e-mailuri, reproducând fluxurile de lucru obișnuite pe care un utilizator le primește cu adevărat de la mărci. Tot aici, atacatorii înlocuiesc linkul original cu unul rău intenționat, cum ar fi paginile web de conectare falsificate pentru a fura detaliile contului și alte informații. Băncile, serviciile de streaming video etc. sunt adesea uzurpat de identitate.
CEO și înșelătorii BEC
Infractorii cibernetici pot viza angajații din departamentele financiare sau de contabilitate ale unei organizații, usurându-se drept CEO sau alt oficial de rang superior. Angajații s-au clasat mult mai jos în poziții decât le este greu sau aproape imposibil să spună nu anumitor instrucțiuni de la oficiali de rang superior.
Prin fraudele Business Email Compromise (BEC) și escrocherii prin e-mailul CEO, atacatorii pot folosi influența oficialilor de rang înalt pentru a păcăli angajații să ofere date confidențiale, să trimită bani și așa mai departe.
Cum funcționează spear phishing?
Atacurile spear phishing sunt adaptate în mod special unei ținte și sunt proiectate cu atenție pe baza informațiilor colectate despre țintă.
Alegerea țintei
Atacatorii aleg mai întâi un individ sau un grup dintr-o organizație pe care să îl ținteze și apoi continuă să cerceteze despre ei și să colecteze informații.
Acum, escrocii iau și considerații specifice pentru a alege o țintă. Se face pe baza tipului de informații la care are acces un individ și a datelor pe care atacatorii le pot colecta despre țintă. De obicei, ei aleg persoane ale căror date le pot cerceta cu ușurință.
Spear phishing nu este în general vizat de funcționari sau directori de nivel înalt. În schimb, ei pot alege pe cineva fără experiență sau cunoștințe, deoarece este ușor să-i manipuleze. În plus, angajații noi sau de nivel inferior pot să nu cunoască politicile și măsurile de securitate organizaționale; prin urmare, pot face greșeli, ceea ce duce la compromisuri de securitate.
Colectarea de informații despre țintă
Atacatorii vânează apoi datele disponibile public ale țintei din surse precum rețelele sociale, inclusiv LinkedIn, Facebook, Twitter etc. și alte profiluri. De asemenea, aceștia pot colecta informații despre locația lor geografică, contactele sociale, adresa de e-mail etc.
Crearea de e-mailuri dăunătoare
După ce acumulează detaliile țintei, atacatorul le folosește pentru a crea e-mailuri care par credibile și personalizate după numele țintei, clasamentul într-o organizație, preferințe și multe altele. Ei introduc un atașament sau un link rău intenționat în e-mail și îl trimit către țintă.
Nu numai e-mailurile, ci și campaniile de spear-phishing își pot face loc în dispozitivele țintei prin intermediul rețelelor sociale și mesajelor text. Acestea provin de la o persoană necunoscută care vă face o ofertă generoasă, care atrage atenția sau vă oferă un sentiment de urgență pentru a finaliza imediat o sarcină, cum ar fi furnizarea de detalii ale cardului de debit/credit, OTP etc.
Înșelătoria
Odată ce ținta consideră că e-mailul sau mesajul text este legitim și face ceea ce i se cere, este înșelat. Aceștia pot face clic pe linkul sau atașamentul rău intenționat trimis de atacator pentru a dezvălui informații sensibile, pentru a efectua plăți sau pentru a instala programe malware pentru a compromite și mai mult sistemele, dispozitivele și rețeaua.
Acest lucru este devastator pentru orice individ sau organizație, făcându-i să sufere în termeni de bani, reputație și date. Astfel de organizații pot fi, de asemenea, sancționate pentru că nu protejează datele clienților. Uneori, atacatorul poate cere și un ransomware pentru a returna informațiile furate.
Cum se detectează spear phishing?
Deși atacurile spear-phishing sunt sofisticate, există modalități de a le identifica și de a rămâne alert.
Identificați Expeditorul
Trimiterea de e-mailuri de pe un nume de domeniu similar cu cel al unui brand celebru este o tehnică comună folosită în spear phishing.
De exemplu, un e-mail poate proveni de la „arnazon” și nu de la Amazon (Amazon), pe care îl cunoaștem cu toții. Literele „r” și „n” sunt folosite în locul „m”, care poate arăta identic dacă nu îi acordați prea multă atenție.
Deci, atunci când primiți un e-mail la care nu vă așteptați, verificați expeditorul acestuia. Scrieți cu atenție numele de domeniu și, dacă pare suspect, nu vă implicați.
Evaluați linia de subiect
Evaluați linia de subiect
Subiectul unui e-mail de tip spear-phishing poate da un sentiment de teamă sau de urgență care să vă determine să acționați imediat. Poate conține cuvinte cheie precum „Urgent”, „Important”, etc. În plus, aceștia pot încerca, de asemenea, să stabilească încredere cu dvs. utilizând „Fwd”, „Solicitare”, etc. și să atragă atenția în timp ce fac acest lucru.
În plus, tacticile avansate de spear-phishing pot implica strategii pe termen lung pentru a construi o conexiune cu tine și a fura informații sau a te păcăli cu bani.
Așadar, verificați astfel de semnale roșii în linia de subiect și citiți cu atenție întregul mesaj. Nu urmați dacă e-mailul pare suspect.
Inspectați conținutul, atașamentele și linkurile
Inspectați cu atenție întregul conținut de e-mail sau mesaj text, inclusiv linkurile și atașamentele care vin cu acesta. Dacă ați oferit câteva informații personale pe conturile dvs. de socializare, este șansa ca atacatorul să le fi valorificat și să le folosească prin e-mail. Deci, când vedeți numele dvs. și alte informații personalizate, nu presupuneți că pot fi de încredere.
Verificați Solicitarea
Dacă nu puteți identifica niciun lucru suspect într-un e-mail după ce l-ați verificat pentru factorii menționați mai sus, nu trageți încă nicio concluzie. Dacă cunoști persoana care trimite e-mailul și solicită anumite date sau bani, cel mai bine este să le verifici sunând sau conectându-te cu ea în timp real.
Exemplu: Să presupunem că primiți un e-mail care vă spune că contul dvs. bancar are o anumită problemă care trebuie rezolvată și, pentru aceasta, au nevoie imediat de detaliile cardului dvs. de debit sau OTP. În loc să dezvăluiți informațiile, sună la sucursala băncii tale și întreabă dacă au într-adevăr nevoie de toate acestea. Răspunsul ar fi un nu, deoarece aceste informații cruciale nu se fac printr-un e-mail sau un apel.
Cum să vă protejați de spear phishing?
Este posibil să nu evitați cu totul incidentele de securitate, dar să utilizați strategii specifice pentru a fi în siguranță. Iată câteva metode de prevenire a spear phishing pe care le puteți urma:
Aplicați o politică strictă de securitate
Aplicarea unei politici stricte de securitate în întreaga organizație este primul pas pentru atenuarea oricărui tip de risc de securitate cibernetică, inclusiv spear phishing. Toți angajații trebuie să fie legați de politică în timp ce partajează date, efectuează plăți, stochează detalii despre clienți și afaceri etc. De asemenea, trebuie să vă consolidați politica privind parolele, spunând tuturor să:
- Utilizați parole unice, puternice și complexe
- Nu utilizați niciodată o singură parolă pentru mai multe conturi, aplicații sau dispozitive
- Interziceți partajarea parolelor cu oricine
- Gestionați cu atenție parolele
Folosiți MFA
Autentificarea multifactor (MFA) este o tehnică de securitate pentru reducerea riscurilor. Este necesar ca utilizatorul să prezinte mai multe dovezi de identitate pentru verificare în timp ce accesează un cont sau o aplicație. Creează straturi suplimentare de securitate și reduce probabilitatea unui atac.
Deci, chiar dacă o parolă este compromisă, vor exista alte straturi pentru a extinde securitatea și a crește dificultatea atacatorului. De asemenea, vă oferă timp tampon pentru a identifica anomaliile și a le remedia înainte ca contul să fie deturnat.
Crearea conștientizării securității
Tehnologia evoluează, la fel și atacurile cibernetice și tehnicile. Prin urmare, este necesar să țineți pasul cu cele mai recente riscuri și să știți cum să le detectați și să le preveniți. Așadar, antrenează-ți angajații și fă-i conștienți de scenariul prezent, astfel încât să nu comită o greșeală care s-ar putea transforma într-un atac.
Utilizați sisteme de securitate pentru e-mail
Cele mai multe înșelătorii de tip spear phishing vin prin e-mailuri. Prin urmare, vă poate ajuta să vă protejați e-mailurile cu ajutorul unui sistem de securitate sau al unui software. Este conceput pentru a identifica e-mailurile suspecte și pentru a le bloca sau pentru a remedia amenințările, astfel încât să puteți avea o listă clară și legitimă de e-mailuri în căsuța dvs. de e-mail. Puteți utiliza software de securitate pentru e-mail, cum ar fi Proofpoint, Mimecast, Avanan etc.
Patch-uri și copii de rezervă
Trebuie să corectați și să actualizați toate sistemele, software-ul și aplicațiile în mod regulat pentru a le menține să funcționeze optim, asigurându-vă în același timp că nu există vulnerabilități care să le exploateze. În plus, crearea periodică de copii de siguranță a datelor vă ajută să vă păstrați datele în siguranță. Deci, chiar dacă are loc un atac sau o calamitate naturală, datele dvs. pierdute nu se vor pierde cu adevărat.
Cu toate acestea, dacă ați făcut deja clic pe un link rău intenționat sau ați descărcat un atașament dăunător, urmați acești pași:
- Nu furnizați nicio dată
- Schimbați parolele rapid
- Informați-vă departamentul de securitate IT
- Deconectați-vă de la web
- Scanați-vă cu atenție sistemul cu software antivirus
Concluzie
Atacurile de securitate cibernetică evoluează și devin mai avansate. Spear phishing este un astfel de atac care dăunează atât persoanelor fizice, cât și companiilor în ceea ce privește datele, banii și reputația.
Prin urmare, cunoștințele despre infracțiunile cibernetice precum spear phishing sunt importante de înțeles și detectat pentru a vă proteja pe dvs. și organizația dvs.