Spear Phishing definíció | Mi az a Spear adathalászat?

Tartalomjegyzék

Adathalász átverés

Spear adathalászat definíciója

A lándzsás adathalászat olyan kibertámadás, amely bizalmas információk felfedésére csalja ki az áldozatot. Bárki célpontja lehet egy adathalász támadásnak. A bűnözők állami alkalmazottakat vagy magáncégeket célozhatnak meg. A lándzsás adathalász támadások úgy tesznek, mintha az áldozat kollégájától vagy barátjától származnának. Ezek a támadások még olyan jól ismert cégek e-mail sablonjait is utánozhatják, mint a FexEx, a Facebook vagy az Amazon. 
 
Az adathalász támadás célja, hogy rávegye az áldozatot, hogy kattintson egy hivatkozásra vagy töltsön le egy fájlt. Ha az áldozat rákattint egy linkre, és ráveszik, hogy beírja a bejelentkezési adatokat egy hamis weboldalon, akkor éppen átadta a hitelesítő adatait a támadónak. Ha az áldozat letölt egy fájlt, akkor rosszindulatú program kerül a számítógépre, és ekkor az áldozat átadta a számítógépen található összes tevékenységet és információt.
 
A lándzsás adathalász támadások jó része a kormány által támogatott. Néha a támadások számítógépes bűnözőktől származnak, akik eladják az információkat kormányoknak vagy vállalatoknak. Egy vállalat vagy kormány elleni sikeres lándzsás adathalász támadás tetemes váltságdíjhoz vezethet. Az olyan nagy cégek, mint a Google és a Facebook, pénzt veszítettek e támadások miatt. Körülbelül három éve, Jelentette a BBC hogy mindkét cég becsapták egy-egy hacker körülbelül 100 millió dollárt tesz ki.

Miben különbözik a Spear Phishing az adathalászattól?

Bár az adathalászat és az adathalászat céljaikban hasonlóak, módszerükben különböznek. Az adathalász támadás egyszeri kísérlet, amely emberek nagy csoportját célozza meg. Ez az erre a célra tervezett, készen kapható alkalmazásokkal történik. Ezeknek a támadásoknak a végrehajtása nem igényel nagy tudást. A rendszeres adathalász támadások célja a hitelesítő adatok tömeges ellopása. Azok a bûnözõk, akik ezt teszik, általában az a céljuk, hogy a sötét weben eladják a hitelesítõ adatokat, vagy kimerítsék az emberek bankszámláit.
 
A lándzsás adathalász támadások sokkal kifinomultabbak. Általában meghatározott alkalmazottakat, vállalatokat vagy szervezeteket céloznak meg. Az általános adathalász e-mailekkel ellentétben az adathalász e-mailek úgy néznek ki, mintha egy legális kapcsolattartótól származnának, akit a célpont felismer.. Ez lehet projektmenedzser vagy csapatvezető. Célok tervezik és jól kutatott. Az adathalász támadások általában nyilvánosan elérhető információkat használnak fel, hogy utánozzák a célszemélyt. 
 
Például egy támadó felkutathatja az áldozatot, és megtudhatja, hogy gyermeke van. Ezután felhasználhatják ezt az információt arra, hogy stratégiát alkossanak arra vonatkozóan, hogyan használják fel ezeket az információkat ellenük. Például hamis cégbejelentést küldhetnek ki, amelyben megkérdezik, szeretnének-e gyermekeik számára ingyenes napközi ellátást, amelyet a cég biztosít. Ez csak egy példa arra, hogy egy adathalász támadás nyilvánosan ismert adatokat használ fel Ön ellen (általában a közösségi médián keresztül).
 
Miután megszerezte az áldozat hitelesítő adatait, a támadó további személyes vagy pénzügyi információkat lophat el. Ide tartoznak a banki adatok, a társadalombiztosítási számok és a hitelkártyaszámok. A lándzsás adathalászat több kutatást igényel áldozataikon, hogy áthatoljon a védelmükön sikeresen.A lándzsás adathalász támadás általában egy sokkal nagyobb támadás kezdete egy vállalat ellen. 
Lándzsás adathalász

Hogyan működik a Spear Phishing támadás?

Mielőtt a kiberbűnözők lándzsás adathalász támadásokat hajtanának végre, felkutatják célpontjaikat. A folyamat során megtalálják célpontjaik e-mailjeit, beosztásait és kollégáikat. Ezen információk egy része annak a cégnek a weboldalán található, amelynél a cél dolgozik. További információkat találhatnak a célszemély LinkedIn, Twitter vagy Facebook oldalain keresztül. 
 
Miután összegyűjtötte az információkat, a kiberbűnöző folytatja üzenetének megalkotását. Olyan üzenetet hoznak létre, amely úgy néz ki, mintha a cél ismerős ismerősétől érkezne, például egy csapatvezetőtől vagy egy menedzsertől. A kiberbűnözők többféleképpen is elküldhetik az üzenetet a célpontnak. Az e-maileket a vállalati környezetben való gyakori használatuk miatt használják. 
 
Az adathalász támadásokat könnyen azonosítani kell a használt e-mail cím miatt. A támadónak nem lehet ugyanaz a címe, mint annak a személynek, akinek a támadó kiadja magát. A cél megtévesztésére a támadó meghamisítja a célpont egyik kapcsolattartójának e-mail címét. Ez úgy történik, hogy az e-mail címet a lehető leghasonlóbbá kell tenni az eredetihez. Helyettesíthetik az „o”-t „0”-ra, vagy a kis „l”-t egy nagy „I”-re, és így tovább. Ez, párosulva azzal a ténnyel, hogy az e-mail tartalma legitimnek tűnik, megnehezíti az adathalász támadás azonosítását.
 
Az elküldött e-mail általában tartalmaz egy fájlmellékletet vagy egy külső webhelyre mutató hivatkozást, amelyet a célszemély letölthet vagy rákattinthat. A webhely vagy a fájl melléklete rosszindulatú programot tartalmazhat. A rosszindulatú program akkor fut le, amikor letöltődik a céleszközre. A rosszindulatú program kommunikációt létesít a kiberbûnözõ eszközével. Amint ez elkezdődik, naplózhatja a billentyűleütéseket, adatokat gyűjthet be, és azt teheti, amit a programozó parancsol.

Kinek kell aggódnia a Spear Phishing támadások miatt?

Mindenkinek figyelnie kell az adathalász támadásokra. Az emberek bizonyos kategóriái nagyobb valószínűséggel megtámadják mint mások. Nagyobb kockázatnak vannak kitéve az olyan emberek, akik magas szintű állást töltenek be olyan iparágakban, mint az egészségügy, a pénzügy, az oktatás vagy a kormány.. Egy sikeres lándzsás adathalász támadás ezen iparágak bármelyike ​​ellen a következőkhöz vezethet:

  • Adatvédelmi incidens
  • Nagy váltságdíj fizetések
  • Nemzetbiztonsági fenyegetések
  • A hírnév elvesztése
  • Jogi következmények

 

Nem kerülheti el, hogy adathalász e-maileket kapjon. Még akkor is, ha e-mail szűrőt használ, átjön néhány adathalász támadás.

Ezt úgy kezelheti a legjobban, ha megtanítja az alkalmazottakat a hamisított e-mailek észlelésére.

 

Hogyan akadályozhatod meg a Spear Phishing támadásokat?

Számos lépést megtehet az adathalász támadások megelőzésére. Az alábbiakban felsoroljuk a lándzsás adathalász támadások elleni megelőző és védőintézkedéseket:
 
  • Kerülje el, hogy túl sok információt tegyen fel magáról a közösségi médiában. Ez az egyik kiberbűnöző első állomása, hogy információkat gyűjtsön Önről.
  • Győződjön meg arról, hogy az Ön által használt tárhelyszolgáltatás rendelkezik e-mail-biztonsággal és spam elleni védelemmel. Ez az első védelmi vonal a kiberbűnözők ellen.
  • Ne kattintson a hivatkozásokra vagy a csatolt fájlokra, amíg nem biztos az e-mail forrásában.
  • Legyen óvatos a kéretlen e-mailekkel vagy a sürgős kéréseket tartalmazó e-mailekkel. Próbáljon meg egy ilyen kérést más kommunikációs eszközzel ellenőrizni. Hívja fel a gyanúsított személyt, hívja fel SMS-t, vagy beszéljen négyszemközt.
 
A szervezeteknek meg kell tanítaniuk alkalmazottaikat az adathalász taktikákra. Ez segít az alkalmazottaknak tudni, mit kell tenniük, ha adathalász e-mailt találnak. Ez az oktatás lehet elérhetô egy Spear Phishing szimulációval.
 
Az adathalász-szimulációk egyik módja annak, hogyan taníthatja meg alkalmazottait, hogyan kerüljék el az adathalász támadásokat..

Mik azok az adathalász szimulációk?

A lándzsás adathalász szimuláció kiváló eszköz arra, hogy az alkalmazottakat megismertessük a kiberbűnözők lándzsás adathalász taktikájával. Ez egy interaktív gyakorlatsorozat, amelynek célja, hogy megtanítsa a felhasználóknak, hogyan azonosítsák be az adathalász e-maileket, hogy elkerüljék vagy jelentsék őket. Azoknak az alkalmazottaknak, akik ki vannak téve a lándzsás adathalász szimulációknak, sokkal nagyobb az esélyük arra, hogy észrevegyék az adathalász támadást, és megfelelően reagáljanak.

Hogyan működik a lándzsa adathalász szimuláció?

  1. Tájékoztassa az alkalmazottakat, hogy „hamis” adathalász e-mailt fognak kapni.
  2. Küldjön nekik egy cikket, amely leírja, hogyan lehet előzetesen észrevenni az adathalász e-maileket, hogy megbizonyosodjon arról, hogy a tesztelés előtt tájékoztatják őket.
  3. Küldje el a „hamis” adathalász e-mailt véletlenszerűen abban a hónapban, amikor bejelenti az adathalász képzést.
  4. Mérje meg a statisztikákat, hogy hány alkalmazott esett bele az adathalászási kísérletbe, és hány alkalmazott esett bele az adathalász kísérletbe, illetve azokhoz az összegekhez, akik nem, vagy kik jelentették az adathalászati ​​kísérletet.
  5. Folytassa a képzést úgy, hogy havonta egyszer küld tippeket az adathalászat-tudatosságról, és tesztelje munkatársait.

 

>>>ITT tudhat meg többet a megfelelő adathalász-szimulátor megtalálásáról.<<

gophish műszerfal
Hogyan készítsünk ingyenes adathalász tesztet szervezete számára

Miért szeretnék egy adathalász támadást szimulálni?

Ha az Ön szervezetét adathalász támadások érik, a sikeres támadások statisztikái kijózanítóak lesznek.

Az adathalász támadások átlagos sikerességi aránya 50%-os kattintási arány adathalász e-mailekre. 

Ez az a típusú felelősség, amelyet az Ön cége nem akar.

Ha felhívja a figyelmet az adathalászatra a munkahelyén, akkor nemcsak az alkalmazottakat vagy a vállalatot védi meg a hitelkártya-csalástól vagy a személyazonosság-lopástól.

Az adathalász-szimuláció segíthet megelőzni az adatszivárgást, amely több milliós költséget jelent cégének perek és milliókba kerül az ügyfelek bizalmába.

>>Ha rengeteg adathalász statisztikát szeretne megtudni, kérjük, tekintse meg a 2021-es adathalászat megértésének végső útmutatóját ITT.<<

Ha el szeretné kezdeni a Hailbytes által hitelesített GoPhish adathalászati ​​keretrendszer ingyenes próbaverzióját, itt felveheti velünk a kapcsolatot további információért ill kezdje meg ingyenes próbaidőszakát az AWS-en még ma.

Telepítse a GoPhish adathalász platformot az Ubuntu 18.04-en az AWS-be

Szolgáltatások

Cégünk

címünk

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-mail: info@hailbytes.com

Megoldások

Biztonsági GYIK

Social Media