Αρχική σελίδα » πως να » Τι είναι το Spear Phishing, και πώς αφαιρεί τις μεγάλες εταιρίες;

    Τι είναι το Spear Phishing, και πώς αφαιρεί τις μεγάλες εταιρίες;

    Τα νέα είναι γεμάτα από αναφορές για "επιθέσεις δόλιου phishing" που χρησιμοποιούνται εναντίον κυβερνήσεων, μεγάλων εταιρειών και πολιτικών ακτιβιστών. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" είναι τώρα ο πιο συνηθισμένος τρόπος με τον οποίο τα εταιρικά δίκτυα διακυβεύονται, σύμφωνα με πολλές αναφορές.

    Το δόλωμα-phishing είναι μια νεότερη και πιο επικίνδυνη μορφή phishing. Αντί να ρίχνει ένα ευρύ δίχτυ με την ελπίδα να παγιδεύει οτιδήποτε, ο δόρυ-phisher χειροκροτεί μια προσεκτική επίθεση και το στοχεύει σε μεμονωμένους ανθρώπους ή σε συγκεκριμένο τμήμα.

    Απεξήγηση του phishing

    Το ηλεκτρονικό "ψαρέματος" (Phishing) είναι η πρακτική της παραμονώσεως κάποιον αξιόπιστου να προσπαθήσει να αποκτήσει τις πληροφορίες σας. Για παράδειγμα, ένας phisher μπορεί να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας που προσποιούνται ότι προέρχονται από την Bank of America και σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο, να επισκεφθείτε έναν ψεύτικο ιστότοπο Bank of America (έναν ιστότοπο ηλεκτρονικού "ψαρέματος") και να καταχωρίσετε τα τραπεζικά σας στοιχεία.

    Το ηλεκτρονικό "ψάρεμα" δεν περιορίζεται μόνο στο ηλεκτρονικό ταχυδρομείο. Ένας phisher θα μπορούσε να καταχωρήσει ένα όνομα συνομιλίας όπως το "Skype Support" στο Skype και να επικοινωνήσει μαζί σας μέσω μηνυμάτων Skype, λέγοντας ότι ο λογαριασμός σας ήταν σε κίνδυνο και χρειάζονται τον κωδικό πρόσβασης ή τον αριθμό της πιστωτικής σας κάρτας για να επαληθεύσει την ταυτότητά σας. Αυτό έχει γίνει επίσης σε online παιχνίδια, όπου οι απατεώνες μιμούνται τους διαχειριστές παιχνιδιών και στέλνουν μηνύματα που ζητούν τον κωδικό πρόσβασής σας, τα οποία θα χρησιμοποιήσουν για να κλέψουν τον λογαριασμό σας. Το ηλεκτρονικό "ψάρεμα" θα μπορούσε επίσης να συμβεί μέσω τηλεφώνου. Στο παρελθόν, μπορεί να έχετε λάβει τηλεφωνήματα που ισχυρίζονται ότι προέρχονται από τη Microsoft και λένε ότι έχετε έναν ιό που πρέπει να πληρώσετε για να την καταργήσετε.

    Οι Φίσερ γενικά ρίχνουν ένα πολύ ευρύ δίκτυο. Ένα ηλεκτρονικό ηλεκτρονικό ταχυδρομείο phishing της Τράπεζας της Αμερικής μπορεί να σταλεί σε εκατομμύρια ανθρώπους, ακόμα και σε άτομα που δεν έχουν λογαριασμούς της Bank of America. Εξαιτίας αυτού, το ηλεκτρονικό ψάρεμα είναι συχνά αρκετά εύκολο να εντοπιστεί. Αν δεν έχετε σχέση με την Τράπεζα της Αμερικής και λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι είναι από αυτές, θα πρέπει να είναι ξεκάθαρο ότι το ηλεκτρονικό ταχυδρομείο είναι απάτη. Οι Φίλοι εξαρτώνται από το γεγονός ότι, αν έρθουν σε επαφή με αρκετά άτομα, κάποιος θα πέσει τελικά για την απάτη τους. Αυτός είναι ο ίδιος λόγος για τον οποίο εξακολουθούμε να έχουμε μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας - κάποιος πρέπει να πέσει για αυτούς ή να μην είναι κερδοφόρος.

    Ρίξτε μια ματιά στην ανατομία ενός email phishing για περισσότερες πληροφορίες.

    Πώς το Phishing των Spear είναι διαφορετικό

    Εάν το παραδοσιακό ψάρεμα είναι η πράξη να ρίχνουμε ένα ευρύ δίχτυ με την ελπίδα να πιάσουμε κάτι, το δόλωμα phishing είναι η πράξη της προσεκτικής στόχευσης ενός συγκεκριμένου ατόμου ή ενός οργανισμού και η προσαρμογή της επίθεσης σε αυτά προσωπικά.

    Ενώ τα περισσότερα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" δεν είναι πολύ συγκεκριμένα, μια επίθεση δόλιου phishing χρησιμοποιεί προσωπικές πληροφορίες για να φανεί πραγματική η απάτη. Για παράδειγμα, αντί να διαβάσετε "Αγαπητέ Κύριε, παρακαλώ να κάνετε κλικ σε αυτόν τον σύνδεσμο για υπέροχο πλούτο και πλούτο" το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να σας πει "Γεια σου, παρακαλώ διαβάστε αυτό το επιχειρηματικό σχέδιο που συντάξαμε κατά τη συνάντηση της Τρίτης και ενημερώστε μας τι πιστεύετε. μπορεί να φαίνεται ότι προέρχεται από κάποιον που γνωρίζετε (ενδεχομένως με μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου, αλλά ενδεχομένως με μια πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου μετά την προσβολή του ατόμου σε μια επίθεση ηλεκτρονικού ψαρέματος) και όχι κάποιον που δεν γνωρίζετε. Το αίτημα είναι πιο προσεκτικά επεξεργασμένο και μοιάζει να μπορεί να είναι νόμιμο. Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να αναφέρεται σε κάποιον που γνωρίζετε, σε μια αγορά που έχετε κάνει ή σε άλλο στοιχείο προσωπικών πληροφοριών.

    Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) σε στόχους υψηλής αξίας μπορούν να συνδυαστούν με εκμετάλλευση μηδενικών ημερών για μέγιστη ζημιά. Για παράδειγμα, ένας απατεώνας θα μπορούσε να στείλει μήνυμα ηλεκτρονικού ταχυδρομείου σε ένα άτομο σε μια συγκεκριμένη επιχείρηση λέγοντας "Γεια σας Bob, θα ήθελα να ρίξετε μια ματιά σε αυτή την επιχειρηματική έκθεση; Η Jane είπε ότι θα μας δώσετε κάποιο σχόλιο "με μια νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου. Ο σύνδεσμος θα μπορούσε να μεταβεί σε μια ιστοσελίδα με ενσωματωμένο περιεχόμενο Java ή Flash που εκμεταλλεύεται την μηδενική ημέρα για να θέσει σε κίνδυνο τον υπολογιστή. (Η Java είναι ιδιαίτερα επικίνδυνη, καθώς οι περισσότεροι άνθρωποι έχουν ξεπερασμένες και ευάλωτες προσθήκες Java). Μόλις ο υπολογιστής τεθεί σε κίνδυνο, ο εισβολέας μπορεί να έχει πρόσβαση στο εταιρικό του δίκτυο ή να χρησιμοποιήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του για να ξεκινήσει επιθέσεις δόλιου phishing κατά άλλων ατόμων. οργάνωση.

    Ένας απατεώνας θα μπορούσε επίσης να επισυνάψει ένα επικίνδυνο αρχείο που είναι συγκαλυμμένο να μοιάζει με ένα αβλαβές αρχείο. Για παράδειγμα, ένα ηλεκτρονικό ταχυδρομείο phishing με δόλωμα μπορεί να έχει ένα αρχείο PDF που είναι στην πραγματικότητα ένα αρχείο .exe επισυνάπτεται.

    Ποιος χρειάζεται πραγματικά να ανησυχεί

    Οι επιθέσεις ηλεκτρονικού "phishing" χρησιμοποιούνται κατά μεγάλων εταιρειών και κυβερνήσεων για την πρόσβαση στα εσωτερικά τους δίκτυα. Δεν γνωρίζουμε για κάθε εταιρεία ή κυβέρνηση που έχει υποστεί βλάβη από επιτυχημένες επιθέσεις δόλιου phishing. Οι οργανώσεις συχνά δεν αποκαλύπτουν τον ακριβή τύπο επίθεσης που τους έθεσε σε κίνδυνο. Δεν τους αρέσει καν να παραδεχτούν ότι έχουν χάσει καθόλου.

    Μια γρήγορη αναζήτηση αποκαλύπτει ότι οι οργανώσεις, όπως ο Λευκός Οίκος, το Facebook, η Apple, το Υπουργείο Άμυνας των ΗΠΑ, οι New York Times, η Wall Street Journal και το Twitter, έχουν μάλλον υπονομευθεί από επιθέσεις με phishing. Αυτά είναι μόνο λίγες από τις οργανώσεις που γνωρίζουμε ότι έχουν συμβιβαστεί - η έκταση του προβλήματος είναι πιθανότατα πολύ μεγαλύτερη.

    Εάν ένας επιτιθέμενος θέλει πραγματικά να θέσει σε κίνδυνο έναν στόχο υψηλής αξίας, μια επίθεση με δόλωμα-δόλωμα - ίσως σε συνδυασμό με ένα νέο χρηματικό ποσό μηδενικής ημέρας που αγοράστηκε στη μαύρη αγορά - είναι συχνά ένας πολύ αποτελεσματικός τρόπος για να το πράξει. Οι επιθέσεις τύπου phishing φωνής αναφέρονται συχνά ως αιτία όταν παραβιάζεται ένας στόχος υψηλής αξίας.

    Προστατεύστε τον εαυτό σας από το Phishing των Spear

    Ως άτομο, είναι λιγότερο πιθανό να είστε ο στόχος μιας τόσο εξελιγμένης επίθεσης από τις κυβερνήσεις και τις τεράστιες εταιρίες. Εντούτοις, οι επιτιθέμενοι ενδέχεται να προσπαθήσουν ακόμα να χρησιμοποιήσουν τακτικές δόλιου phishing εναντίον σας ενσωματώνοντας προσωπικές πληροφορίες σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing). Είναι σημαντικό να συνειδητοποιήσετε ότι οι επιθέσεις ηλεκτρονικού "ψαρέματος" γίνονται πιο εξελιγμένες.

    Όταν πρόκειται για phishing, θα πρέπει να προσέχετε. Διατηρήστε το λογισμικό σας ενημερωμένο, ώστε να προστατεύεστε καλύτερα από το να θέσετε σε κίνδυνο εάν κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου. Να είστε ιδιαίτερα προσεκτικοί κατά το άνοιγμα των αρχείων που επισυνάπτονται στα μηνύματα ηλεκτρονικού ταχυδρομείου. Προσέχετε ασυνήθιστα αιτήματα για προσωπικές πληροφορίες, ακόμη και αυτά που φαίνονται σαν να ήταν νόμιμα. Μην επαναχρησιμοποιείτε τους κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους, μόνο σε περίπτωση που βρεθεί ο κωδικός πρόσβασης.

    Οι επιθέσεις ηλεκτρονικού "ψαρέματος" προσπαθούν συχνά να κάνουν πράγματα που οι νόμιμες επιχειρήσεις δεν θα κάνουν ποτέ. Η τράπεζά σας δεν θα σας στείλει ποτέ μήνυμα ηλεκτρονικού ταχυδρομείου και θα σας ζητήσει τον κωδικό πρόσβασής σας, μια επιχείρηση από την οποία έχετε αγοράσει αγαθά δεν θα σας στείλει ποτέ μήνυμα ηλεκτρονικού ταχυδρομείου και θα σας ζητήσει τον αριθμό της πιστωτικής σας κάρτας και ποτέ δεν θα λάβετε ένα άμεσο μήνυμα από έναν νόμιμο οργανισμό που σας ζητάει τον κωδικό πρόσβασής σας ή άλλες ευαίσθητες πληροφορίες. Μην κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου και δίνετε ευαίσθητα προσωπικά στοιχεία, ανεξάρτητα από το πόσο πειστικό είναι το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος".


    Όπως όλες οι μορφές ηλεκτρονικού ψαρέματος (phishing), το δόλωμα-phishing είναι μια μορφή επίθεσης κοινωνικής μηχανικής που είναι ιδιαίτερα δύσκολο να αμυνθεί. Το μόνο που χρειάζεται είναι ένα άτομο να κάνει ένα λάθος και οι επιτιθέμενοι θα έχουν δημιουργήσει ένα toehold στο δίκτυό σας.

    Image Credit: Φλόριντα Ψάρια και Άγρια Ζωή στο Flickr