Spear Phishing Definisyon | Ki sa ki Spear Phishing?

Table of Contents

Spearphishing tronpe

Spear Phishing Definisyon

Spear phishing se yon atak cyber ki twonpe yon viktim pou l revele enfòmasyon konfidansyèl yo. Nenpòt moun ka yon sib nan yon atak spearphishing. Kriminèl yo ka vize anplwaye gouvènman yo oswa konpayi prive. Spear phishing atak pretann yo soti nan yon kòlèg oswa zanmi viktim nan. Atak sa yo ka menm imite modèl imel ki soti nan konpayi byen koni tankou FexEx, Facebook, oswa Amazon. 
 
Objektif yon atak èskrokri se pou fè viktim nan klike sou yon lyen oswa telechaje yon fichye. Si viktim nan klike sou yon lyen epi li atire l pou l tape enfòmasyon pou konekte sou yon paj entènèt fo, yo jis bay atakè a kalifikasyon yo. Si viktim nan telechaje yon dosye, Lè sa a, malveyan enstale sou òdinatè a ak nan pwen sa a, viktim nan te bay sou tout aktivite ak enfòmasyon ki sitiye sou òdinatè sa a.
 
Yon bon kantite atak spear-phishing yo patwone gouvènman an. Pafwa, atak soti nan sibè kriminèl ki vann enfòmasyon yo bay gouvènman oswa kòporasyon yo. Yon atak spear-phishing siksè sou yon konpayi oswa yon gouvènman ka mennen nan yon ranson for. Gwo konpayi tankou Google ak Facebook te pèdi lajan nan atak sa yo. Anviwon twazan de sa, BBC rapòte ke tou de konpayi yo yo te twonpe nan yon sòm apeprè $ 100 milyon chak pa yon sèl pirate.

Ki jan Spear Phishing diferan de Phishing?

Malgre ke èskrokri ak spear-phishing yo sanble nan objektif yo, yo diferan nan metòd. Yon atak èskrokri se yon tantativ yon sèl ki vize sou yon gwo gwoup moun. Li fè ak aplikasyon ki pa nan etajè ki fèt pou objektif sa a. Atak sa yo pa mande anpil ladrès pou fè. Lide a nan yon atak èskrokri regilye se vòlè kalifikasyon sou yon echèl mas. Kriminèl ki fè sa tipikman gen objektif pou revann kalifikasyon sou entènèt nwa a oswa diminye kont labank moun yo.
 
Atak èskrokri frenn yo pi plis sofistike. Yo anjeneral vize sou anplwaye espesifik, konpayi, oswa òganizasyon. Kontrèman ak imèl jenerik èskrokri, imèl spear-phishing sanble yo soti nan yon kontak lejitim ke sib la rekonèt.. Sa a ta ka yon manadjè pwojè oswa yon dirijan ekip. Objektif yo te planifye ak byen rechèch. Yon atak spearphishing pral anjeneral ogmante enfòmasyon ki disponib piblikman pou imite pèsonaj sib yo. 
 
Pa egzanp, yon atakè ka fè rechèch sou viktim nan epi chèche konnen yo gen yon timoun. Lè sa a, yo ka sèvi ak enfòmasyon sa yo pou kreye yon estrateji sou fason pou yo sèvi ak enfòmasyon sa yo kont yo. Pou egzanp, yo ka voye yon anons konpayi fo mande si yo ta renmen gadri gratis pou pitit yo ke konpayi an ofri. Sa a se jis yon egzanp sou fason yon atak spearphishing itilize done piblikman li te ye (anjeneral atravè medya sosyal) kont ou.
 
Apre li fin jwenn kalifikasyon viktim nan, atakè a ka vòlè plis enfòmasyon pèsonèl oswa finansye. Sa gen ladann enfòmasyon labank, nimewo sekirite sosyal, ak nimewo kat kredi. Spear phishing mande plis rechèch sou viktim yo pou antre nan defans yo avèk siksè.Yon atak spear-phishing se nòmalman kòmansman yon atak pi gwo sou yon konpayi. 
Frenn èskrokri

Ki jan yon atak Spear Phishing travay?

Anvan cybercriminals fè atak spear-phishing, yo fè rechèch sou sib yo. Pandan pwosesis sa a, yo jwenn imèl objektif yo, tit travay, ak kòlèg yo. Kèk nan enfòmasyon sa yo se sou sit entènèt konpayi sib la ap travay nan. Yo jwenn plis enfòmasyon lè yo ale nan LinkedIn, Twitter, oswa Facebook sib la. 
 
Apre rasanble enfòmasyon, cybercriminal la deplase pou élaboration mesaj yo. Yo kreye yon mesaj ki sanble li soti nan yon kontak abitye nan sib la, tankou yon dirijan ekip, oswa yon manadjè. Gen plizyè fason sibèrkriminèl la ka voye mesaj la bay sib la. Imèl yo itilize paske yo itilize souvan nan anviwònman antrepriz. 
 
Atak spear-phishing yo ta dwe fasil pou idantifye akòz adrès imel yo itilize. Atakè a pa ka gen menm adrès ak moun ki atake a ap poze. Pou twonpe sib la, atakè a twonpe adrès imel youn nan kontak sib la. Sa a se fè pa fè adrès imel la sanble menm jan ak orijinal la ke posib. Yo ka ranplase yon "o" ak yon "0" oswa yon "l" miniskil ak yon "I" majiskil, ak sou sa. Sa a, makonnen ak lefèt ke kontni an nan imel la sanble lejitim, fè li difisil pou idantifye yon atak spear-phishing.
 
Imèl ki voye a anjeneral gen yon atachman dosye oswa yon lyen ki mennen nan yon sit entènèt ekstèn ke sib la ka telechaje oswa klike sou. Sitwèb la oswa atachman fichye a ta gen malveyan. Malveyan an egzekite yon fwa li telechaje sou aparèy sib la. Malveyan an etabli kominikasyon ak aparèy sibèrkriminèl la. Yon fwa sa a kòmanse li ka konekte frap, rekòlte done, epi fè sa pwogramè a kòmande.

Ki moun ki bezwen enkyete sou atak Spear Phishing?

Tout moun dwe veye atak èskrokri frenn. Gen kèk kategori moun ki gen plis chans dwe atake pase lòt. Moun ki gen djòb wo nivo nan endistri tankou swen sante, finans, edikasyon, oswa gouvènman an gen yon pi gwo risk.. Yon atak phishing siksè sou nenpòt nan endistri sa yo ka mennen nan:

  • Yon vyolasyon done
  • Gwo peman ranson
  • Menas Sekirite Nasyonal
  • Pèt repitasyon
  • Konsekans legal

 

Ou pa ka evite resevwa imèl èskrokri. Menm si ou itilize yon filtè imel, kèk atak spearphishing pral rive.

Pi bon fason ou ka okipe sa a se pa fòmasyon anplwaye yo sou kòman yo tach imèl spoofed.

 

Ki jan ou ka anpeche atak Spear Phishing?

Gen plizyè etap ou ka pran pou anpeche atak èskrokri. Anba a se yon lis mezi prevantif ak pwoteksyon kont atak spear-phishing:
 
  • Evite mete twòp enfòmasyon sou tèt ou sou rezo sosyal yo. Sa a se youn nan premye arè yon cybercriminal pou chèche enfòmasyon sou ou.
  • Asire w ke sèvis hosting ou itilize a gen sekirite imel ak pwoteksyon anti-spam. Sa a sèvi kòm premye liy defans kont yon cybercriminal.
  • Pa klike sou lyen oswa dosye atachman jiskaske ou sèten sous imel la.
  • Fè atansyon ak imèl ki pa mande oswa imèl ki gen demann ijan. Eseye verifye yon demann konsa atravè yon lòt mwayen kominikasyon. Bay moun ki sispèk la yon apèl nan telefòn, voye tèks, oswa pale fas a fas.
 
Òganizasyon yo bezwen edike anplwaye yo sou taktik spear-phishing. Sa a ede anplwaye yo konnen kisa pou yo fè lè yo rankontre yon imel spear-phishing. Sa a se edikasyon kapab dwe reyalize ak yon Simulation Spear Phishing.
 
Youn nan fason ou ka anseye anplwaye ou yo kijan pou evite atak èskrokri se atravè simulation èskrokri.

Ki sa ki Simulation Phishing?

Yon simulation spear-phishing se yon zouti ekselan pou fè anplwaye yo vin pi vit sou taktik yo spear-phishing nan sibè kriminèl yo. Li se yon seri de egzèsis entèaktif ki fèt pou anseye itilizatè li yo ki jan yo idantifye imèl spear-phishing pou evite oswa rapòte yo. Anplwaye ki ekspoze a simulation spear-phishing gen yon pi bon chans pou yo wè yon atak spear-phishing epi reyaji kòmsadwa.

Ki jan yon simulation spear phishing travay?

  1. Enfòme anplwaye yo ke yo pral resevwa yon "fo" imel èskrokri.
  2. Voye yo yon atik ki dekri ki jan yo tach èskrokri imèl davans pou asire w ke yo enfòme anvan yo teste yo.
  3. Voye "fo" imel la èskrokri nan yon moman o aza pandan mwa a ke ou anonse fòmasyon an èskrokri.
  4. Mezire stats ki kantite anplwaye ki te tonbe pou tantativ èskrokri kont kantite lajan ki pa t fè oswa ki moun ki rapòte tantativ èskrokri a.
  5. Kontinye fòmasyon lè w voye konsèy sou konsyantizasyon èskrokri epi teste kòlèg travay ou yo yon fwa pa mwa.

 

>>>Ou ka aprann plis sou jwenn bon similatè èskrokri ISIT.<<

tablodbò gophish
Kijan Pou Fè Yon Tès Phishing Gratis Pou Òganizasyon Ou

Poukisa mwen ta vle simulation yon atak Phishing?

Si yo frape òganizasyon w ak atak spearphishing, estatistik yo sou atak ki gen siksè yo pral pran tèt ou.

Pousantaj mwayèn siksè yon atak spearphishing se yon pousantaj klike sou 50% pou imèl èskrokri. 

Sa a se kalite responsablite ke konpayi ou a pa vle.

Lè ou pote konsyans sou èskrokri nan espas travay ou, ou pa jis pwoteje anplwaye yo oswa konpayi an kont fwod kat kredi, oswa vòl idantite.

Yon simulation èskrokri ka ede w anpeche vyolasyon done ki koute konpayi ou dè milyon nan pwosè ak dè milyon nan konfyans kliyan.

>>Si ou vle tcheke yon tòn estatistik èskrokri, tanpri ale pi devan epi tcheke Gid Ultim nou an pou Konprann Phishing an 2021 ISIT.<<

Si ou vle kòmanse yon esè gratis nan GoPhish Phishing Framework ki sètifye pa Hailbytes, ou ka kontakte nou isit la pou plis enfòmasyon oswa kòmanse esè gratis ou sou AWS jodi a.

Deplwaye GoPhish Phishing Platform sou Ubuntu 18.04 nan AWS

sèvis

Konpayi nou an

Adrès nou

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefòn: (732) 771-9995

Imèl: info@hailbytes.com

solisyon

FAQ sekirite

Rezo Sosyo