Spear-phishing - это более новая и более опасная форма фишинга. Вместо того, чтобы бросать широкую сеть в надежде поймать что-либо вообще, копье-фишер совершает тщательную атаку и направляет ее на отдельных людей или на определенный отдел.
Фишинг объяснен
Фишинг - это практика выдачи себя за кого-то, кто заслуживает доверия, чтобы попытаться получить вашу информацию. Например, фишер может отправлять спам-письма, притворяющиеся из Bank of America, прося вас щелкнуть ссылку, посетить фальшивый сайт Bank of America (фишинговый сайт) и ввести свои банковские реквизиты.
Однако фишинг не ограничивается электронной почтой. Фишер мог зарегистрировать имя чата, например «Skype Support» в Skype, и связаться с вами через Skype-сообщения, указав, что ваша учетная запись была скомпрометирована, и вам нужен ваш пароль или номер кредитной карты, чтобы подтвердить вашу личность. Это также было сделано в онлайн-играх, где мошенники олицетворяли администраторов игр и отправляли сообщения с запросом пароля, которые они использовали бы, чтобы украсть вашу учетную запись. Фишинг также может произойти по телефону. Раньше вы могли получать телефонные звонки, требующие от Microsoft, и заявляете, что у вас есть вирус, который вы должны заплатить, чтобы удалить.
Фишеры обычно использовали очень широкую сеть. Фишинг-адрес Банка Америки может быть отправлен миллионам людей, даже людям, у которых нет счетов Bank of America. Из-за этого фишинг часто довольно легко выявляется. Если у вас нет отношений с Bank of America и получите письмо, требующее от них, должно быть очень ясно, что письмо является мошенничеством. Фишеры зависят от того, что, если они контактируют с достаточным количеством людей, кто-то в конечном итоге упадет на их афера. Это та же причина, по которой у нас все еще есть спам-письма - кто-то там должен падать для них, или они не будут прибыльными.
Взгляните на анатомию фишингового письма для получения дополнительной информации.
Как фишинг копьев различен
Если традиционный фишинг является актом литья широкой сети в надежде поймать что-то, фишинг копья является актом тщательного таргетирования на конкретного человека или организацию и индивидуального подхода к нападению на них лично.
В то время как большинство фишинговых писем не очень специфичны, атака копьем-фишинг использует личную информацию, чтобы сделать мошенничество реальным. Например, вместо того, чтобы читать «Дорогой сэр, пожалуйста, нажмите эту ссылку для сказочного богатства и богатства», в письме можно сказать «Привет, Боб, пожалуйста, прочитайте этот бизнес-план, который мы подготовили на встрече во вторник, и сообщите нам, что вы думаете». может появиться у кого-то, кого вы знаете (возможно, с поддельным адресом электронной почты, но, возможно, с реальным адресом электронной почты после того, как человек был скомпрометирован при фишинг-атаке), а не с кем-то, кого вы не знаете. Запрос более тщательно обработан и выглядит так, как будто он может быть законным. В электронном письме можно было бы указать кого-то, кого вы знаете, сделанной вами покупки или другой личной информации.
Атаки с копьем-фишинг на цели с высокой стоимостью могут быть объединены с использованием эффекта «нулевой день» для максимального урона. Например, мошенник мог отправить по электронной почте человека в конкретный бизнес, говоря «Привет, Боб, не могли бы вы взглянуть на этот бизнес-отчет? Джейн сказала, что вы дадите нам какую-то обратную связь », с законным адресом электронной почты. Ссылка может перейти на веб-страницу со встроенным Java или Flash-контентом, которая использует преимущества нулевого дня для компрометации компьютера. (Java особенно опасен, так как большинство людей устарели и уязвимы для подключаемых модулей Java.) После взлома компьютера злоумышленник может получить доступ к своей корпоративной сети или использовать свой адрес электронной почты для запуска целенаправленных атак с копьем-фишинг против других лиц в организация.
Мошенник может также прикреплять опасный файл, который замаскирован, чтобы выглядеть как безобидный файл. Например, электронная почта, копирующая копье, может иметь файл PDF, на самом деле прикрепленный файл.exe.
Кому действительно нужно беспокоиться
Для крупных корпораций и правительств для доступа к их внутренним сетям используются атаки фишинг-копья. Мы не знаем о каждой корпорации или правительстве, которая была скомпрометирована успешными атаками копья-фишинга. Организации часто не раскрывают точный тип атаки, которая скомпрометировала их. Они даже не любят признавать, что они были взломаны вообще.
Быстрый поиск показывает, что организации, включая Белый дом, Facebook, Apple, Министерство обороны США, The New York Times, Wall Street Journal и Twitter, скорее всего, были скомпрометированы атаками копья-фишинга. Это всего лишь некоторые из организаций, которые, как мы знаем, были скомпрометированы - степень проблемы, вероятно, намного выше.
Если злоумышленник действительно хочет скомпрометировать целевую ценность, атака копьем-фишинг, возможно, в сочетании с новым экспериментом с нулевым днем, приобретенным на черном рынке, часто является очень эффективным способом сделать это. Атаки копьем-фишинг часто упоминаются как причина, когда мишень с высокой стоимостью нарушена.
Защита себя от фишинга копья
Как человек, вы вряд ли будете объектом такой сложной атаки, чем правительства и крупные корпорации. Тем не менее, злоумышленники могут по-прежнему пытаться использовать тактику слепого фишинга против вас, включив личную информацию в фишинговые письма. Важно понимать, что фишинг-атаки становятся все более сложными.
Когда дело доходит до фишинга, вы должны проявлять бдительность. Постоянно обновляйте программное обеспечение, чтобы обеспечить лучшую защиту от сбоев, если вы нажимаете ссылки в письмах. Будьте осторожны при открытии файлов, прикрепленных к электронным письмам. Остерегайтесь необычных запросов на личную информацию, даже те, которые кажутся, как если бы они были законными. Не используйте повторно пароли на разных сайтах, на случай, если ваш пароль выйдет.
Фишинг-атаки часто пытаются делать то, что законный бизнес никогда не сделает. Ваш банк никогда не отправит вам электронное письмо и не попросит пароль, бизнес, в котором вы приобрели товар, никогда не будет отправлять вам по электронной почте и запрашивать номер вашей кредитной карты, и вы никогда не получите мгновенное сообщение от законной организации с просьбой указать свой пароль или другой конфиденциальной информации. Не нажимайте ссылки в письмах и не выдавайте конфиденциальную личную информацию, независимо от того, насколько убедительны фишинг-адрес электронной почты и фишинг-сайт.
Как и все формы фишинга, копье-фишинг - это форма нападения социальной инженерии, против которого особенно трудно защищаться. Все, что требуется, - это один человек, допустивший ошибку, и злоумышленники установили в вашей сети.
