18Aug
Ziņas ir pilnas ar ziņojumiem par "ieķīlāšanas pikšķerēšanas uzbrukumiem", ko izmanto pret valdībām, lielām korporācijām un politiskajiem aktīvistiem. Saskaņā ar vairākiem ziņojumiem, tagad ir visizplatītākais veids, kā korporatīvie tīkli tiek apdraudēti.
Spīru pikšķerēšana ir jaunāka un bīstamāka pikšķerēšanas forma. Tā vietā, lai noķertu plašu tīklu, cerot kaut ko noķert, spear-phisher veic rūpīgu uzbrukumu un to cenšas sasniegt atsevišķos cilvēkos vai konkrētā nodaļā.
Pikšķerēšana paskaidrots
pikšķerēšana ir tāda prakse, ka persona, kas ir uzticama, mēģina iegūt jūsu informāciju. Piemēram, phisher var atsūtīt surogātpasta vēstules, kas izliekas no Bank of America, lūdzot jums noklikšķināt uz saites, apmeklēt vietnes Bank of America tīmekļa vietni( pikšķerēšanas vietni) un ievadīt bankas informāciju.
pikšķerēšana tomēr nav ierobežota tikai ar e-pastu. Phisher var reģistrēt tērzēšanas vārdu, piemēram, "Skype Support", Skype un sazināties ar jums, izmantojot Skype ziņojumus, sakot, ka jūsu konts ir apdraudēts, un viņiem ir nepieciešama jūsu parole vai kredītkartes numurs, lai pārbaudītu jūsu identitāti. Tas ir izdarīts arī tiešsaistes spēlēs, kur slepkavas uzliek spēļu administratoriem un nosūta ziņojumus, kuros tiek pieprasīta jūsu parole, ko viņi varētu izmantot, lai nozagtu jūsu kontu. Pikšķerēšana var notikt arī pa tālruni. Agrāk jūs, iespējams, esat saņēmuši tālruņa zvanus, pieprasot būt no Microsoft un paziņojot, ka jums ir jāmaksā vīruss, lai noņemtu.
Pikšķerētāji parasti izplata ļoti plašu tīklu. Bankas Amerikā pikšķerēšanas e-pastu var nosūtīt miljoniem cilvēku, pat cilvēkiem, kuriem nav Bank of America kontu. Tāpēc pikšķerēšana bieži vien ir viegli pamanāma. Ja jums nav attiecības ar Bank of America un saņemat e-pastu, kurā apgalvots, ka no tiem ir jābūt, ir jābūt ļoti skaidram, ka e-pasts ir scam. Pikšķerētāji ir atkarīgi no tā, ka, ja viņi sazināsies ar pietiekami daudz cilvēku, tad kāds galu galā nokļūs viņu scam. Tas ir tāds pats iemesls, kāpēc mums joprojām ir surogātpasta e-pasta ziņojumi - kādam, kas to tur, viņiem ir jāsedz vai tie nebūtu izdevīgi.
Apskatiet pikšķerēšanas e-pasta anatomiju, lai uzzinātu vairāk.
Kā atšķiras speķa pikšķerēšana
Ja tradicionālā pikšķerēšana ir plaša tīkla likšana, cerot uz kaut ko nozvejot, iezīme ir pikšķerēšana, kas ir uzmanīgi vērsta uz konkrētu personu vai organizāciju un pielāgojot uzbrukumu tiem personīgi.
Lai gan vairums pikšķerēšanas e-pasta ziņojumu nav īpaši specifiski, pēča uzbrukuma uzbrukums izmanto personisko informāciju, lai krāpšana šķiet īstā.Piemēram, nevis lasot "Godātais kungs, lūdzu, noklikšķiniet uz šīs saites, lai iegūtu pasakainu bagātību un bagātību", e-pasts var teikt: "Hi Bob, lūdzu, izlasiet šo biznesa plānu, kuru izstrādājām otrdienas sanāksmē, un informējiet mūs par to, ko jūs domājat." E-pastsšķiet, nāk no kāda jūs zināt( iespējams, ar viltotu e-pasta adresi, bet, iespējams, ar īstu e-pasta adresi pēc tam, kad persona tika apdraudēta pikšķerēšanas uzbrukumā), nevis jūs nezināt. Pieprasījums ir rūpīgāk izstrādāts, un izskatās, ka tas varētu būt likumīgs.Šis e-pasta ziņojums varētu attiekties uz personu, kuru jūs zināt, par jūsu veikto pirkumu vai kādu citu personisku informāciju.
Spiedpilejas uzbrukumi augstvērtīgiem mērķiem var tikt kombinēti ar nulles dienas ekspluatāciju, lai radītu maksimālu kaitējumu. Piemēram, scammer var nosūtīt privātpersonai e-pasta ziņu konkrētā uzņēmumā, sacīdams: "Hi Bob, vai jūs, lūdzu, apskatīsit šo uzņēmuma pārskatu? Džeina teica, ka jūs sniegsiet mums zināmas atsauksmes. "Ar likumīgu izskatu e-pasta adresi. Saite varētu iet uz tīmekļa lapu ar iegultu Java vai Flash saturu, kas izmanto nulles dienu, lai kompromitētu datoru.(Java ir īpaši bīstama, jo lielākajai daļai cilvēku ir instalēti novecojuši un neaizsargāti Java spraudņi.) Kad dators ir uzlauzts, uzbrucējs var piekļūt korporatīvajam tīklam vai izmantot savu e-pasta adresi, lai uzsāktu mērķtiecīgas ieķīlāšanas uzbrukumus pret citām personāmorganizācija.
Scammer arī var pievienot bīstamu failu, kas ir slēpts, lai tas izskatās kā nekaitīgs fails. Piemēram, pēkšņas pikšķerēšanas e-pastam var būt PDF fails, kas faktiski ir pievienots. exe fails.
, kas patiešām ir jāuztraucas
Spiegu pikšķerēšanas uzbrukumi tiek izmantoti pret lielām korporācijām un valdībām, lai piekļūtu saviem iekšējiem tīkliem. Mēs nezinām par katru korporāciju vai valdību, kurai ir bijuši apdraudēti veiksmīgi veiktie ieķīlāšanas uzbrukumi. Organizācijas bieži neizpauž precīzu uzbrukumu veidu, kas tos apdraudējis. Viņi pat nevēlas atzīt, ka viņus vispār ir uzlauzis.
Ātrā meklēšana atklāj, ka uzņēmumi, tostarp Baltā nama, Facebook, Apple, ASV Aizsardzības departaments, The New York Times, Wall Street Journal un Twitter, visticamāk, ir apdraudēti ar ieķīlāšanas uzbrukumiem.Šīs ir tikai dažas no organizācijām, kuras, kā mēs zinām, ir apdraudētas - problēma, iespējams, ir daudz lielāka.
Ja uzbrucējs patiešām vēlas kompromitēt vērtīgu mērķi, bieži vien tas ir ļoti efektīvs veids, kā uzbrukt ieķīlāšanas uzbrukums - iespējams, apvienojumā ar jauno nulles dienu izmantošanu, kas iegādāts melnajā tirgū.Spiediena pikšķerēšanas uzbrukumi bieži tiek minēti kā cēlonis, kad tiek novērsts augstu vērtību mērķis.
Aizsargā sevi no spiegprogrammatūras pikšķerēšanas
Kā indivīds, jūs, visticamāk, nebūsiet tik sarežģīta uzbrukuma mērķis nekā valdības un masveida korporācijas. Tomēr uzbrucēji joprojām var mēģināt izmantot taktika ar pikšķerēšanas taktiku pret jums, iekļaujot personas informāciju pikšķerēšanas e-pastos. Ir svarīgi saprast, ka pikšķerēšanas uzbrukumi kļūst arvien sarežģītāki.
Kad runa ir par pikšķerēšanu, jums vajadzētu būt modriem. Paturiet savu programmatūru jaunāko, lai jūs būtu labāk aizsargāti pret risku, ja jūs noklikšķināt uz saitēm pa e-pastu. Esiet piesardzīgs, atverot e-pastam pievienotos failus. Sargieties no neparastiem personiskās informācijas pieprasījumiem, pat tiem, kas šķiet, it kā tie būtu likumīgi. Neizmantojiet paroles dažādās vietnēs, tikai tad, ja jūsu parole nenokļūst.
Pikšķerēšanas uzbrukumi bieži vien cenšas darīt lietas, ko likumīgi uzņēmumi nekad nedara. Jūsu banka nekad nesūtīs jums e-pasta ziņojumu un nepieprasīs jūsu paroli, uzņēmums, no kura esat iegādājies preces, nekad nesūtīs jums e-pasta ziņojumu un nepieprasīs jūsu kredītkartes numuru, un jūs nekad nesaņemsit tiesisku organizāciju tūlītēju ziņojumu, kurā tiek prasīta jūsu parole.vai cita konfidenciāla informācija. Neklikšķiniet uz saitēm e-pastā un neizpaust konfidenciālu informāciju neatkarīgi no tā, cik pārliecinoši ir pikšķerēšanas e-pasts un pikšķerēšanas vietne.
Tāpat kā jebkura cita veida pikšķerēšana, ieķīlāšana no šķēpiem ir sociālās inženierijas uzbrukuma veids, kas ir īpaši grūti pretoties. Viss, kas nepieciešams, ir viens cilvēks, kas pieļāvis kļūdu, un uzbrucēji būs izveidojuši jūsu tīkla tīklā.
attēla kredīts: Florida Fish and Wildlife par Flickr
