Startpagina » Veiligheid » Spear Phishing-verklaring, voorbeelden en bescherming

    Spear Phishing-verklaring, voorbeelden en bescherming

    U bent al op de hoogte van Phishing: het proces waarbij u een aas aanbrengt en wacht tot iemand zijn / haar persoonlijke gegevens bekendmaakt. Phishing komt in vele smaken, zoals spear phishing, tabnabbing, walvisjacht, tabjacking en vishing en smishing. Maar er is nog een ander type, en dat is het Speervissen.

    Mogelijk bent u Spear Phishing al tegengekomen. Wanneer u deze techniek gebruikt, sturen cybercriminelen u een bericht van een entiteit die u kent. Het bericht vraagt ​​u om uw persoonlijke en financiële informatie. Omdat het afkomstig lijkt te zijn van een bekende entiteit, antwoord je gewoon zonder een tweede gedachte.

    Wat is Spear Phishing

    Speer Phishing is een methode waarbij cybercriminelen een gerichte techniek gebruiken om u te laten geloven dat u een legitieme e-mail van een bekende entiteit heeft ontvangen, waarin u om uw informatie wordt gevraagd. De entiteit kan een persoon zijn of een organisatie waarmee u te maken hebt.

    Het is gemakkelijk om het er origineel uit te laten zien. Mensen moeten gewoon een gerelateerd domein kopen en een subdomein gebruiken dat lijkt op de organisatie die u kent. Het kan ook lijken op het e-mailadres van een persoon die u kent. Bijvoorbeeld, something.com kan een subdomein genoemd hebben paypal.something.com. Hiermee kunnen ze een e-mail-ID maken die wordt gebruikt [email protected]. Dit ziet er redelijk hetzelfde uit als e-mail-ID's met betrekking tot PayPal.

    In de meeste gevallen houden cybercriminelen een oogje in het zeil op uw activiteiten op internet, met name op de sociale media. Wanneer ze informatie van u ontvangen op een website, grijpen ze de mogelijkheid om informatie van u te extraheren.

    U plaatst bijvoorbeeld een update waarin staat dat u een telefoon van Amazon hebt gekocht op een site voor sociale netwerken. Vervolgens ontvang je een e-mail van Amazon waarin staat dat je kaart is geblokkeerd en dat je je account moet verifiëren voordat je meer aankopen doet. Omdat de e-mail-id op Amazon lijkt, geeft u de informatie die zij vragen gemakkelijk weg.

    Met andere woorden, Spear Phishing heeft Phishing getarget. De e-mail-ID's en berichten zijn voor u op maat gemaakt - op basis van informatie die op internet over u beschikbaar is.

    Spear Phishing-voorbeelden

    Hoewel phishing een dagelijkse bezigheid is en velen er voldoende bekend mee zijn om beschermd te blijven, vallen sommigen er nog steeds ten prooi aan.

    Een van de beste en populaire voorbeelden van speer-phishing is de manier waarop de RSA-eenheid van EMC werd bedoeld. RSA was verantwoordelijk voor de cyberbeveiliging van EMC. De cybercriminelen stuurden twee e-mails, elk met een EXCEL-bestand met een actieve MACRO. De titel van de e-mail was naar verluidt Aanwervingsplan. Terwijl beide e-mails werden gefilterd in de ongewenste mappen van werknemers, werd een van de werknemers nieuwsgierig en vond deze terug. Toen hij werd geopend, opende de MACRO een achterdeur voor de mensen die de e-mail stuurden. Ze konden vervolgens geloofsbrieven van medewerkers verkrijgen. Ondanks dat het een beveiligingsbedrijf is, kun je je voorstellen dat, als RSA in de maling zou worden genomen, je het leven zou indenken van niets vermoedende gewone internetgebruikers.

    In nog een ander voorbeeld met betrekking tot een cyberbeveiligingsbedrijf, waren er e-mails van derden die managers misleidden om te geloven dat hun werknemers om details vroegen. Toen de cybercriminelen de informatie kregen door zich via e-mail als werknemers voor te doen, konden ze geld van het bedrijf naar de offshore-accounts van criminelen krijgen. Er wordt gezegd dat Ubiquity meer dan $ 47 miljoen heeft verloren door de speer-phishing-zwendel.

    Whaling & Spear Phishing-zwendel zijn de opkomende cyberbeveiligingsproblemen. Er is een dunne lijn van verschil tussen de twee. Speer Phishing is gericht op een groep mensen - zoals een e-mail gericht op werknemers van een bedrijf, klanten van een bedrijf of zelfs een specifieke persoon. Walvisjacht zwendel is meestal gericht op leidinggevenden op hoog niveau.

    Spear Phishing-bescherming

    Onthoud altijd dat geen enkel e-commercebedrijf u per e-mail of telefoon uw persoonlijke gegevens zal vragen. Als u in welke vorm dan ook een bericht ontvangt met de vraag om details die u niet prettig vindt om te delen, beschouw het dan als een phishing-poging en snijd het direct af. Negeer dergelijke e-mails en berichten en zet dergelijke oproepen uit. U kunt dit bevestigen bij de organisatie of persoon voordat u in de toekomst reageert.

    Onder andere Spear Phishing-beschermingsmethoden is het delen van alleen zoveel als nodig is op sociale netwerksites. Je kunt zeggen dat het een foto van je nieuwe telefoon is en plaats deze in plaats van toe te voegen dat je hem hebt gekocht bij XYZ-organisatie - op een bepaalde datum.

    Je moet Phishing-aanvallen leren kennen om meer te weten te komen over bescherming tegen phishing in het algemeen. Kortom, u zou een goede beveiligingssoftware moeten hebben die uw e-mail goed filtert. U kunt e-mailcertificeringen en -coderingen toevoegen aan de e-mailclients die u gebruikt, zodat u beter beschermd bent. Veel speer-phishing-pogingen kunnen worden betrapt met certificaat-leesprogramma's die zijn ingebouwd in of zijn geïnstalleerd op de e-mailclient.

    Blijf veilig, blijf scherp wanneer je online bent!