18Aug
Zprávy jsou plné zpráv o "útoku proti kopírování" používaným proti vládám, velkým korporacím a politickým aktivistům. Speech phishing útoky jsou nyní nejčastější způsob, jak korporační sítě jsou ohroženy, podle mnoha zpráv.
Spy-phishing je novější a nebezpečnější forma phishingu. Namísto odhazování široké sítě v naději, že vůbec něco uloví, spear-phisher provádí pečlivý útok a zaměřuje ho na jednotlivé lidi nebo na konkrétní oddělení.
Phishing vysvětleno
Phishing je praktikování vydávání se někomu důvěryhodnému, aby se pokusil získat vaše informace. Například phisher by mohl poslat nevyžádané e-maily, které předstírají, že pocházejí z Bank of America a požádají vás o kliknutí na odkaz, návštěvu falešné webové stránky Bank of America( phishingové stránky) a zadání bankovních údajů.
Phishing není omezena pouze na e-mail. Phisher by mohl zaregistrovat chatovací jméno jako Skype Support na Skype a kontaktovat vás prostřednictvím Skype zpráv, říkat, že váš účet byl ohrožen a potřebují vaše heslo nebo číslo kreditní karty k ověření vaší totožnosti. Toto bylo také provedeno v online hře, kde se podvodníci vydávají za správce her a posílají zprávy s žádostí o heslo, které by použili k ukradnutí vašeho účtu. Phishing se může také stát po telefonu. V minulosti jste možná obdrželi telefonní hovory, které tvrdí, že pocházejí od společnosti Microsoft a říkají, že máte virus, který musíte zaplatit za odstranění.
Phishers obecně hodí velmi širokou síť.E-mail phishingu Bank of America může být zaslán milionům lidí, dokonce i lidem, kteří nemají účty Bank of America. Z tohoto důvodu je phishing často poměrně snadné zjistit. Nemáte-li vztah s Bankou Ameriky a dostanete e-mail, který by prohlásil, že je od nich, mělo by být velmi jasné, že e-mail je podvod. Phishers závisí na tom, že pokud se dostanou do kontaktu s dost lidmi, někdo nakonec padne za svůj podvod. To je stejný důvod, proč stále máme nevyžádané e-maily - někdo tam musí padat, nebo by nebyli ziskové.
Podívejte se na anatomii phishingového e-mailu pro více informací.
Jak je špatné phishingové řešení odlišné
Pokud je tradiční phishing aktem šíření široké sítě v naději na chycení něčeho, kopírování phishing je čin pečlivě zaměřeného na určitého jednotlivce nebo organizaci a přizpůsobení útoku osobně.
Zatímco většina phishingových e-mailů není příliš specifická, útok typu phishing na oštěp používá osobní informace, aby podvod vypadal skutečně.Například namísto čtení "Vážený pane, prosím klikněte na tento odkaz pro báječné bohatství a bohatství" e-mail může říct "Ahoj Bob, prosím, přečtěte si tento podnikatelský plán, který jsme připravili na úterní schůzi a dejte nám vědět, co si myslíte." Emailmůže vypadat, že pochází od někoho, koho znáte( případně s falešnou e-mailovou adresou, ale případně se skutečnou e-mailovou adresou poté, co byla osoba napadena v případě phishingového útoku) spíše než někoho, koho neznáte.Žádost je pečlivější a vypadá, že by mohla být legitimní.E-mail může odkazovat na někoho, koho znáte, na nákup, který jste provedli, nebo na jiný osobní údaj.
Útoky typu phishing na špičkové cíle mohou být kombinovány s využitím nulového dne pro maximální poškození.Například, scammer by mohl e-mail jednotlivce na konkrétní firmě říkat "Ahoj Bob, prosím, podívejte se na tuto obchodní zprávu? Jane řekla, že nám dáme nějakou zpětnou vazbu. "S legitimní e-mailovou adresou. Tento odkaz by mohl jít na webovou stránku s vestavěným obsahem Java nebo Flash, který využívá nulový den k ohrožení počítače.(Java je obzvláště nebezpečný, jelikož většina lidí má zastaralé a zranitelné zásuvné moduly Java.) Jakmile je počítač napaden, může útočník přistupovat k podnikové síti nebo pomocí své e-mailové adresy spustit cílené útoky typu phishing s jinými osobamiorganizace.
Scammer může také připojit nebezpečný soubor, který je skrytý, aby vypadal jako neškodný soubor. Například e-mail s phishingem o spear může obsahovat soubor PDF, který je vlastně připojen k souboru. exe.
Kdo se skutečně musí starat
Útoky proti phishingu proti špičkám se používají proti velkým společnostem a vládám, aby získali přístup k interním sítím. Nevíme o každé společnosti nebo vládě, která byla ohrožena úspěšnými útoky proti kopírování.Organizace často nezveřejňují přesný typ útoku, který je ohrozil. Dokonce ani nemají rád přiznat, že vůbec byli napadeni.
Rychlé vyhledávání ukazuje, že organizace včetně Bílého domu, Facebooku, Apple, Ministerstva obrany Spojených států, The New York Times, Wall Street Journal a Twitter jsou pravděpodobně ohroženy útoky phishingu. To jsou jen některé z organizací, o kterých víme, že jsou ohroženy - rozsah problému je pravděpodobně mnohem větší.
Pokud by útočník skutečně chtěl kompromitovat cíl s vysokou hodnotou, často je to velmi účinný způsob útoku typu phishing na oštěp - možná v kombinaci s novým zneužíváním na nulový den zakoupeným na černém trhu.Útoky typu phishing se často označují jako příčinu, kdy dochází k překročení cílů s vysokou hodnotou.
Chráníte se před phishingem Spear Phishing
Jako jednotlivec jste méně pravděpodobné, že jste cílem tak sofistikovaného útoku než vlády a masivní korporace.Útočníci se však mohou pokoušet o použití protichůdných protichůdných protichůdných nástrojů proti vloupání tím, že začlení osobní údaje do phishingových e-mailů.Je důležité si uvědomit, že phishingové útoky jsou stále sofistikovanější.
Pokud jde o phishing, měli byste být opatrní.Udržujte software v aktuálním stavu, abyste byli lépe chráněni proti tomu, že byste byli ohroženi, pokud kliknete na odkazy v e-mailových zprávách. Buďte velmi opatrní při otevírání souborů připojených k e-mailům. Dejte si pozor na neobvyklé požadavky na osobní informace, a to i ty, které se zdají být legitimní.Nepoužívejte opakovaně hesla na různých webových stránkách, jen v případě, že se vaše heslo dostane.
Phishing útoky se často snaží dělat věci, které legitimní podniky by nikdy neudělali. Vaše banka vám nikdy nepošle e-mail a požádá o heslo, podnik, z něhož jste si zakoupili zboží, vám nikdy neposílá e-mail a požádá o číslo vaší kreditní karty a nikdy nedostanete okamžitou zprávu od legitimní organizace, která vás požádá o heslonebo jiné citlivé informace. Neklikněte na odkazy v e-mailových zprávách a dejte citlivé osobní informace, bez ohledu na to, jak přesvědčují phishingové e-maily a phishingové stránky.
Stejně jako všechny formy phishingu je phishing špionážou formou útoku sociálního inženýrství, který je obzvláště obtížný.Jediné, co je zapotřebí, je, že jedna osoba udělá chybu a útočníci si ve vaší síti vytvoří toehold.
Image Credit: Florida ryby a divoká zvěř na Flickr