18Aug
Вест је пун извештаја о "нападима кичма-пхисхинг" који се користе против влада, великих корпорација и политичких активиста.Спеар-пхисхинг напади су сада најчешћи начин угрожавања корпоративних мрежа, према многим извештајима.
Спеар-пхисхинг је новији и опаснији облик пхисхинг-а.Уместо да излијеку широку мрежу у нади да ће уопће ухватити било шта, копир на копље обрађује пажљив напад и усмерава га на појединце или одређено одјељење.
Пхисхинг објашњен
Пхисхинг је пракса да се претвара некоме поуздано да покуша и стиче ваше информације.На пример, фишер би могао послати нежељене поште са нежељеном поштом која се претварају да су из Банке Америке која вас тражи да кликнете на везу, посјетите лажну веб страницу Банк оф Америца( пхисхинг сите) и унесите своје податке о банкама.
Пхисхинг није само ограничен на е-пошту, међутим.Фишер би могао да региструје име ћаскања као што је "Скипе подршка" на Скипе-у и да вас контактира путем Скипе порука, рекавши да је ваш рачун компромитован и да им је потребна ваша лозинка или број кредитне картице како бисте потврдили свој идентитет.Ово је такође учињено у онлине игрицама, где сцаммерс представљају администраторе игара и шаљу поруке које траже своју лозинку, коју би користили за крађу вашег налога.Пхисхинг се такође може десити преко телефона.У прошлости сте можда примили телефонске позиве који тврде да су из Мицрософт-а и кажу да имате вирус који морате платити да бисте уклонили.
Пхисхерс углавном бацају веома широку мрежу.Банковна е-адреса Банке Америке може се послати милионима људи, чак и људима који немају рачуне Банк оф Америца.Због тога, пхисхинг је често прилично лако одредити.Ако немате однос са Банк оф Америца и добијете е-маил који тврди да је из њих, требало би да буде врло јасно да је е-маил превара.Пхисхерс зависе од чињенице да, ако контактирају довољно људи, неко ће на крају пасти на своју превара.Ово је исти разлог што и даље имамо спам-е-пошту - неко мора да падне за њих или не би били профитабилни.
Погледајте анатомију пхисхинг е-поште за више информација.
Како се Спеар Пхисхинг разликује
Ако је традиционално лажно бацање широке мреже у нади да ће нешто ухватити, пхисхинг пхисхинг је чин пажљивог напада на одређену особу или организацију и лично прилагођавање напада њима.
Док већина пхисхинг е-пошта није баш специфична, напад пхисхинг-а на лицу користи личне податке како би се та превара чинила стварним.На пример, пре него што читате "Поштовани господине, молимо вас да кликнете на ову везу за невероватно богатство и богатство" е-пошта може рећи "Здраво Боб, прочитајте овај пословни план који смо израдили на састанку у уторак и обавестимо нас шта мислите."може изгледати да долази од некога кога познајете( вероватно са фалсификованом е-поштом, али вероватно са стварном адресом е-поште након што је особа угрожена у лажном нападу) уместо некога кога не познајете.Захтев је пажљивије израђен и изгледа да би могао бити легитиман.Е-пошта би могла да се односи на некога кога познајете, на куповину коју сте направили или на неку другу личну информацију.
Спеар-пхисхинг напади на циљеве високе вредности могу се комбиновати са експлоатацијом нултог дана за максималну штету.На пример, скамер може да пошаље е-пошту појединца у одређеном послу: "Здраво, Боб, молим вас погледајте овај пословни извештај?"Џејн је рекла да ће нам дати неке повратне информације "са легитимном емаил адресом.Веза би могла да пређе на веб страницу са уграђеним Јава или Фласх садржајима који искоришћава нулти дан за компромитовање рачунара.(Јава је нарочито опасан, пошто већина људи има инсталиране застареле Јава плуг-ин.) Када се компромитује рачунар, нападач може приступити својој корпоративној мрежи или користити своју е-адресу како би покренуо циљане пхисхинг нападове против других особа уорганизација.
Сцаммер такође може приложити опасну датотеку која је прерушена да изгледа као безопасна датотека.На пример, е-пошта за копирање може имати ПДФ датотеку која је уствари приложена датотека. еке.
Ко стварно треба бринути о
Спеар-пхисхинг нападима се користе против великих корпорација и влада да приступе својим унутрашњим мрежама.Не знамо за сваку корпорацију или владу која је компромитована успјешним пхисхинг нападима.Организације често не откривају тачну врсту напада која их компромитује.Они чак ни не желе признати да су уопште хакирани.
Брзо претраживање открива да су организације које су укључивале Бијелу кућу, Фацебоок, Аппле, Министарство одбране САД-а, Тхе Нев Иорк Тимес, Валл Стреет Јоурнал и Твитер вероватно биле угрожене нападима пхисхинг-а.То су само неке од организација за које знамо да су компромитоване - степен проблема је вероватно много већи.
Ако нападач стварно жели да угрози циљ високог значаја, напад са пхисхинг-ом - можда у комбинацији са новим експлоатацијом нултог дана купљеном на црном тржишту - често је веома ефикасан начин за то.Спеар-пхисхинг напади се често помињу као узрок када је циљ високе вриједности прекршен.
Заштитите се од копривања од спира
Као особа, мање је вероватно да ћете бити мета таквог софистицираног напада од влада и масовних корпорација.Међутим, нападачи могу и даље покушати да користе тактику пхисхинг-а за копирање против вас укључивањем личних података у пхисхинг е-пошту.Важно је схватити да пхисхинг напади постају све софистициранији.
Када говорите о пхисхинг-у, требало би да будете опрезни.Задржите свој софтвер ажурираним да бисте боље заштићени од доношења компромиса ако кликнете на линкове у е-пошти.Будите изузетно опрезни приликом отварања датотека које су прикачене на е-пошту.Пазите се на необичне захтеве за личним подацима, чак и онима који изгледају као да би могли бити легитимни.Немојте поново користити лозинке на различитим веб локацијама, само у случају да ваша лозинка изађе.
Напади на пхисхинг често покушавају да учине ствари које легитимни бизниси никада неће учинити.Ваша банка неће никад послати е-пошту и затражити вашу шифру, а посао од кога сте купили робу никад неће вам послати е-пошту и затражити број вашег кредитне картице, а никада нећете добити тренутну поруку од легитимне организације која вас тражи за своју лозинкуили друге осетљиве информације.Немојте кликнути на линкове у е-поштама и давати осетљиве личне информације, без обзира на то колико је поуздана пхисхинг емаил и пхисхинг сајт.
Као и сви облици пхисхинг-а, пхисхинг-копље је облик социјалног инжењеринга који је посебно тешко заштитити.Све што је потребно је да једна особа направи грешку и нападачи ће у вашој мрежи направити торбу.
Имаге Цредит: Флорида Фисх анд Вилдлифе на Флицкр