Spear-phishing on uuem ja ohtlikum andmepüügi vorm. Selle asemel, et otsida laialdast võrku, mis loodab midagi pistmist, on spear-phisher käsitöö ettevaatlik rünnak ja see on suunatud üksikutele inimestele või konkreetsele osakonnale.
Andmepüügi selgitus
Andmepüük on tava, mille kohaselt isik, kes on usaldusväärne, püüab teie teavet koguda. Näiteks võib phisher saata rämpsposti, mis näevad endast pankrotist, paludes teil lingil klikkida, külastada võltsitud Bank of America'i veebisaiti (andmepüügisait) ja sisestada pangateave.
Andmepüük ei piirdu ainult e-posti teel. Phisher võis Skype'is registreerida vestluse nime, nagu "Skype Support", ja Skype'i sõnumitega teiega ühendust võtta, öeldes, et teie konto on ohustatud ja neile on vaja oma parooli või krediitkaardi numbrit oma identiteedi kinnitamiseks. Seda on tehtud ka võrgumänge, kus petturid kujundavad mängu administraatoreid ja saadavad sõnumeid, milles küsitakse teie parooli, mida nad kasutavad teie konto varastamiseks. Phishing võib juhtuda ka telefoni teel. Varem võisid teil olla telefonikõned, mis väidavad, et nad on pärit Microsofti poolt ja ütlevad, et teil on viirus, mida peate eemaldamiseks maksma.
Püüdikud pakuvad üldjoontes väga laialdast võrku. Pank Ameerikast õpetamise e-kirju võib saata miljonitele inimestele, isegi inimestele, kellel pole Bank of America'i kontot. Sellepärast on andmepüügi tegemine tihti üsna lihtne. Kui teil pole Panga Ameerikaga suhet ja soovite saada e-kirja, milles väidetakse, et see on neilt, peaks olema väga selge, et e-post on pettus. Püütajad sõltuvad sellest, et kui nad kokku puutuvad piisavalt inimestega, satub keegi lõpuks nende pettusse. See on sama põhjus, miks meil ikka veel rämpsposti e-kirjad - keegi peab seal olema, või need ei oleks kasumlikud.
Lisateabe saamiseks vaadake andmepüügi e-posti anatoomiat.
Kuidas Spear-andmepüük on erinev
Kui traditsiooniline andmepüük on teema, mis paneb muret laiale võrgule, lootuses midagi püüdma, on okaspüügiks tegemist konkreetse isiku või organisatsiooni hoolikalt sihtimisega ja rünnakute kohandamisega neile isiklikult.
Ehkki enamik andmepüügi e-kirju ei ole väga spetsiifilised, näeb andmefailide rünnak isikuandmeid, et pettus oleks reaalne. Näiteks selle asemel, et lugeda "Lugupeetud härra, palun klikkige sellel lingil suurepärase jõukuse ja rikkuse jaoks", võib e-kiri öelda: "Tere Bob, palun loe see teisipäeva koosolekul koostatud äriplaan ja andke meile teada, mida te arvate." võib tunduda olevat keegi, keda teate (võib-olla võltsitud e-posti aadressiga, kuid tõenäoliselt tõelise e-posti aadressiga pärast seda, kui isik sai õelrünnakult ohtu), mitte keegi, keda te ei tea. Taotlus on hoolikalt koostatud ja näib olevat õigustatud. E-kiri võib viidata teie teadaolevale inimesele, teie tehtud ostule või teisele isiklikule teabele.
Suuremahuliste sihtmärkidega spear-phishing-rünnakud võivad olla kombineeritud null-päevase ekspluateerimisega maksimaalse kahju tekitamiseks. Näiteks võib petturid saata konkreetse ettevõtte üksikisikule e-kirjaga öeldes: "Tere Bob, kas palun oma äriaruanne? Jane ütles, et annate meile mõne tagasisidet. "Õigustatud väljanägemisega e-posti aadressiga. Link võib minna veebi lehele, kus on sisseehitatud Java või Flash sisu, mis kasutab arvutit ohustamiseks nullist päeva. (Java on eriti ohtlik, kuna enamikul inimestel on vananenud ja haavatavad Java-pistikprogrammid installitud.) Kui arvuti on kahjustatud, võib ründaja juurdepääsu oma ettevõtte võrgule või kasutada oma e-posti aadressi, et käivitada sihitud spear-phishing-rünnakud teiste organisatsioon.
Scammer võib lisada ka ohtliku faili, mis on varjatud ja tundub olevat kahjutu faili. Näiteks võltsimisfailide meilil võib olla PDF-fail, mis on tegelikult lisatud.exe-fail.
Kes tegelikult vajab muret
Spear-phishing-rünnakuid kasutatakse suurte korporatsioonide ja valitsuste vastu nende sisevõrkudele juurdepääsuks. Me ei tea iga ettevõtte või valitsuse kohta, keda on edukalt võltsimisfirma rünnakud ohustanud. Organisatsioonid ei avalikusta tihti täpset rünnaku tüüpi, mis neid ohustab. Nad ei taha isegi tunnistada, et neid on üldse häkkinud.
Kiire otsing näitab, et organisatsioonid, sealhulgas Valge Maja, Facebook, Apple, USA Kaitseministeerium, The New York Times, Wall Street Journal ja Twitter, on tõenäoliselt ohustatud spear-phishing rünnakud. Need on ainult mõned organisatsioonid, millest me teame, on ohustatud - probleemi ulatus on tõenäoliselt palju suurem.
Kui ründaja tõesti tahab ohustada kõrgeväärtusega sihtmärki, on tihti väga efektiivne võltsimisfirma rünnak - võib-olla kombineerituna uue musta turul ostetud nullist-päeva ekspluateerimisega. Spear-phishing-rünnakuid nimetatakse tihti põhjuseks, kui kõrge väärtusega sihtmärk on rikutud.
Enda kaitsmine kirjapüügiga
Üksikisikuna on teie jaoks vähem tõenäoline, et tegemist on sellise keeruka rünnaku eesmärgiga kui valitsused ja suured ettevõtted. Kuid ründajad võivad ikkagi proovida kasutada võltsimisega seotud taktikat teie vastu, integreerides isiklikud andmed andmepüügilehtedesse. Tähtis on mõista, et andmepüügirünnakud muutuvad üha keerukamaks.
Kui tegemist on andmepüügiga, peaksite olema valvel. Hoidke oma tarkvara ajakohasena, et saaksite end turvaliselt ohustada, kui klõpsate e-kirjade lingil. E-kirjadele lisatud failide avamisel tuleb olla ettevaatlik. Hoiduge ebatavalistest isikuandmete taotlustest, isegi sellistest, mis tunduvad olevat õigustatud. Ärge kordustage paroole erinevatel veebisaitidel, ainult juhul, kui teie parool välja pääseb.
Phishing-rünnakud püüavad sageli asju, mida õigustatud ettevõtted kunagi ei tee. Teie pank ei kirjuta teile kunagi e-kirja ja küsib teie parooli, firma, mille ostsite kaupa, kunagi saata teile e-kirja ja küsida oma krediitkaardi numbrit, ja te ei saa kunagi õige organisatsiooni kiirsõnumit, milles palutakse teie parool või muud tundlikku teavet. Ärge klõpsake e-kirjade lingil ja andke delikaatset isiklikku teavet sõltumata sellest, kui veenev on andmepüügi e-posti ja andmepüügisaiti.
Nagu kõik andmepüügi vormid, on ka võltsimise ohvriks süstemaatiline rünnak, mida on eriti raske kaitsta. Kõik, mis kulub, on üks inimene, kes teeb viga ja ründajad on loonud oma võrku kuulutama.
