Startseite Bezpečnostní Co je to Spear Phishing? Jak na místě a vyhnout se tomuto e-mailu podvod

Co je to Spear Phishing? Jak na místě a vyhnout se tomuto e-mailu podvod

  • Gabriel Brooks
  • 0
  • 3399
  • 196
reklama

Pokud máte znalosti o zabezpečení internetu, pravděpodobně jste slyšeli o phishingu. Nepochybně jste obdrželi e-maily, které předstírají, že pocházejí z vaší banky nebo od společnosti Microsoft a žádají vás o zaslání hesla. Doufejme, že víte, že byste to nikdy neměli dělat.

Existuje však mnohem sofistikovanější verze této techniky, která se nazývá kopí phishing. To je místo, kde je jedinec cílem velmi dobře prozkoumané a personalizované phishingové kampaně.

Dokonce i ostřílení uživatelé internetu mohou být podvedeni phishingem oštěpem, takže zde je návod, jak to funguje a jak se před ním zachránit.

Jak funguje Spear Phishing

Spear phishing se řídí známým vzorem. Phishery začnou zkoumáním vás a poznávání společnosti, pro kterou pracujete, vašich kolegů a projektů, na kterých možná právě pracujete.

Poté obdržíte e-mail, který podle všeho pochází od někoho, koho znáte. Jako příklad může odkazovat na projekt, na kterém právě pracujete, nebo na problém, který řešíte. (Alternativně může odkazovat na nadcházející událost nebo na vzájemný kontakt). V e-mailu bude odkaz na soubor, který jste vyzváni ke stažení.

Soubor bude často hostován službou, jako je Dropbox nebo Disk Google. Když přejdete na stránku hostující soubor, budete požádáni o zadání svých přihlašovacích údajů. Přihlašovací web bude vypadat stejně jako legitimní stránka Google nebo podobná přihlašovací stránka.

Ale tuto stránku ve skutečnosti provozuje scammer. Když zadáte své uživatelské jméno a heslo, budou tyto informace zaslány do scammeru místo přihlašování. To může dokonce fungovat s dvoufaktorovou autentizací. Když zadáte svůj ověřovací kód, odešle se také scammerovi.

Scammer pak má uživatelské jméno a heslo pro váš účet Google nebo jiný důležitý účet. Mohou také použít pro přístup k vašim dalším účtům. Vaše bezpečnost je zcela ohrožena.

Jak Phishingové kopí dělají, aby jejich zprávy vypadaly oprávněně

Pravidelné phishingové e-maily lze snadno rozpoznat Tento kvíz Google vám pomůže najít e-maily phishingu Tento kvíz Google vám pomůže lokalizovat e-maily phishingu Jak dobře jste v rozeznání phishingových e-mailů? Pro otestování vašich dovedností vyvinula Google Phishingový kvíz pomocí příkladů z reálného světa. pokud víte, co hledat. Na rozdíl od obecných phishingových e-mailů, které jsou zasílány hromadně, je na vás konkrétně zaměřen útok oštěpem phishing. Phishers používají techniky, aby jejich e-maily byly přesvědčivější.

Jeden běžný trik spočívá v tom, že phisher kupuje doménu velmi podobnou skutečné doméně, ze které chtějí falešně poslat zprávu.

Například, pokud se někdo pokoušel napodobit e-mail z domény makeuseof.com, mohl by si koupit doménu rnakeuseof.com. R a n spolu vypadají podobně jako m, pokud čtete rychle. Pokud vám někdo poslal zprávu z [email protected], možná si myslíte, že je to legitimní.

Alternativně může phisher použít falešné e-maily k vytvoření falešného e-mailu. Co je to e-mail s podvodem? Jak podvodníci falšují falešné e-maily Co je to e-mailové podvody? Jak podvodníci vytvářejí falešné e-maily Vypadá to, že váš e-mailový účet byl napaden hackery, ale ty podivné zprávy, které jste neodeslali, jsou ve skutečnosti způsobeny podvodným e-mailem. od někoho, koho znáte.

E-mailové zprávy budou dobře napsané a profesionální, bez pravopisných a gramatických chyb. A phisherové mohou být velmi mazaní, jak způsobují, že e-maily vypadají naléhavě a důležitě. Mohli by předstírat e-mail od vašeho šéfa nebo od generálního ředitele vaší společnosti - někoho, koho byste nechtěli zpochybňovat.

Phishers mohou dokonce udělat výzkum, aby zjistili, kdy je jeden z vašich kolegů pryč na služební cestě. Pak vám pošlou e-mail a předstírají, že jste ten kolega, protože vědí, že s nimi nebudete mluvit osobně. Existuje mnoho způsobů, jak phisher zjistit o vaší společnosti a použít tyto informace k podvádění.

Lidé, kteří jsou zranitelní při oštěpu phishingu

Protože phishing v oštěpu je cílený útok, který vyžaduje hodně výzkumu, podvodníci si vybírají pečlivě svůj cíl. Phishers vyberou osobu ve společnosti, která má přístup ke klíčovým systémům, nebo zacílí na jednotlivce s vysokým čistým jměním nebo kteří mají přístup k velkým fondům.

Nejvíce ohrožené útoky phishingu oštěpem jsou běžní zaměstnanci firmy nebo kdokoli, kdo používá počítač doma. Starší lidé ve společnosti, jako jsou pracovníci pracující v managementu nebo lidé pracující v oblasti IT, budou více ohroženi “lov velryb” Horší než phishing: Co je to velrybářský kybernetický útok? Horší než phishing: Co je to velrybářský kybernetický útok? Zatímco phishingové útoky se zaměřují na jednotlivce, lov velryb se zaměřuje na podniky a organizace. Zde je co dávat pozor. což je kybernetický útok na cíle vysoké hodnoty.

Jak zůstat v bezpečí před phishingem

Aby byly phishingové útoky kopím tak sofistikované, jaké jsou, musíte být opatrní. Dokonce i neškodná znějící zpráva od důvěryhodného přítele nebo kolegy by se mohla ukázat jako phishingový útok.

Naštěstí existuje několik praktických kroků, které můžete podniknout, abyste zůstali v bezpečí a snížili pravděpodobnost, že phishingový útok na vás uspěje:

  • Kdykoli obdržíte e-mail, dvakrát a třikrát zkontrolujte adresu odesílatele. Musíte se pečlivě podívat, abyste se ujistili, že adresa není falešná nebo nepřesná. Jen proto, že se zdá, že e-mail pochází od někoho, koho znáte, vypadá jako běžný e-mail (s podpisem, firemními informacemi atd.) Neznamená, že je nutně legitimní.
  • Buďte podezřelí, pokud odesílatel zní velmi naléhavě, zejména pokud vás žádají, abyste udělali něco, co by normálně nebylo. Pokud například ve vaší společnosti obvykle sdílíte soubory na síťové jednotce, ale nyní vás někdo požádá, abyste urychleně stáhli soubor z Dropboxu, je to vodítko, že něco není v pořádku.
  • Potvrďte telefonicky, pokud to není neobvyklé. Nejlepší způsob, jak porazit phishing, je zvednout telefon a mluvit s domnělým odesílatelem pro sebe. Pokud je žádost pravá, její potvrzení trvá pouze minutu. Pokud tomu tak není, vyhnuli jste se potenciálně škodlivé situaci.
  • Dejte si pozor na soubory spojené s e-maily. Dokonce i něco, co byste mohli předpokládat, by bylo bezpečné, například soubor Excel nebo Word může skrýt škodlivý software. , nebo že byste mohli být vyzváni, abyste povolili nastavení, které potřebují k infikování počítače? . Pokud propojený soubor vyžaduje povolení maker, buďte obzvláště opatrní, protože to je běžný způsob instalace malwaru do zařízení.

Dejte si pozor na sofistikované útoky Phare Phishing

Spear phishing je mnohem sofistikovanější verzí tradičních phishingových útoků. Využívá velké množství výzkumu k zacílení na konkrétní osobu tím, že předstírá e-mailovou korespondenci od jednoho z jejich kontaktů.

Tyto e-maily mohou vypadat velmi přesvědčivě a dávají příjemci pokyn ke stažení souboru, který obsahuje malware, což phisherovi umožňuje získat přístup k e-mailovému účtu nebo jiným účtům cíle..

Dejte si pozor na tyto e-maily, které mohou vypadat legitimně, ale mohou být způsobem, jak ohrozit vaše účty. A když jste tady, seznamte se s dalšími technikami phishingu, které si musíte být vědomy, jako je vishing a smishing Nové techniky phishingu, které si chcete být vědomy: Vishing a smishing Nové techniky phishingu, které je třeba si uvědomit: Vishing and Smishing Vishing a smishing jsou nebezpečné nové varianty phishingu . Co byste měli hledat? Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem? také.

Obrázek Kredit: yanlev / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Tady je, jak moc by se vaše identita mohla vyplatit na temném webu
Bezpečnostní
Byl jste podveden Facebook může stále používat vaše fotografie
Bezpečnostní
Jak zabránit tomu, aby se váš nositelný hardware stal bezpečnostní hrozbou
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.