Știrea este plină de rapoarte despre „atacuri de tip phishing” folosite împotriva guvernelor, marilor corporații și activiștilor politici. Atacurile de tip phishing sunt acum cel mai comun mod în care rețelele corporative sunt compromise, potrivit multor rapoarte.
Spear-phishing-ul este o formă mai nouă și mai periculoasă de phishing. În loc de a arunca o plasă largă în speranța de a prinde ceva, Spear-Phisher realizează un atac atent și îl îndreaptă către persoane individuale sau către un departament specific.
Phishingul a fost explicat
Phishingul este practica de a identifica pe cineva de încredere pentru a încerca să obțină informațiile dvs. De exemplu, un phisher ar putea să trimită e-mailuri spam care pretind că provin de la Bank of America, solicitându-vă să faceți clic pe un link, să vizitați un site web fals Bank of America (un site de phishing) și să introduceți datele bancare.
Cu toate acestea, phishingul nu se limitează doar la e-mail. Un phisher ar putea să înregistreze un nume de chat precum „Asistență Skype” pe Skype și să vă contacteze prin mesaje Skype, spunând că contul dvs. a fost compromis și că au nevoie de parola dvs. sau numărul cardului de credit pentru a vă verifica identitatea. Acest lucru s-a făcut și în jocurile online, în care escrocii suplinesc administratorii de jocuri și trimit mesaje care vă solicită parola, pe care ar folosi-o pentru a vă fura contul. Phishingul s-ar putea întâmpla și la telefon. În trecut, este posibil să fi primit apeluri telefonice care pretindeau că sunt de la Microsoft și care spuneau că aveți un virus pe care trebuie să îl plătiți pentru a-l elimina.
Phishers aruncă în general o plasă foarte largă. Un e-mail Bank of America poate fi trimis către milioane de oameni, chiar și persoanelor care nu au conturi Bank of America. Din această cauză, phishing-ul este adesea destul de ușor de identificat. Dacă nu aveți o relație cu Bank of America și primiți un e-mail care pretinde că provine de la ei, ar trebui să fie foarte clar că e-mailul este o înșelătorie. Phishers depind de faptul că, dacă contactează destui oameni, cineva va cădea în cele din urmă pentru înșelătoria lor. Acesta este același motiv pentru care avem în continuare e-mailuri spam - cineva de acolo trebuie să cadă în fața lor sau nu ar fi profitabil.
Aruncăm o privire la anatomia unui e-mail de phishing pentru mai multe informatii.
Cum diferă Spear Phishing-ul
Dacă phishing-ul tradițional este actul de a arunca o plasă largă în speranța de a prinde ceva, phishing-ul phear este actul de a viza cu atenție o anumită persoană sau organizație și de a adapta atacul personal la acestea.
Deși majoritatea e-mailurilor de phishing nu sunt foarte specifice, un atac de tip phishing folosește informații personale pentru a face înșelătoria să pară reală. De exemplu, mai degrabă decât să citiți „Stimate domn, vă rugăm să faceți clic pe acest link pentru bogății și bogății fabuloase”, e-mailul poate spune „Bună Bob, citiți acest plan de afaceri pe care l-am elaborat la ședința de marți și spuneți-ne ce credeți”. Este posibil ca e-mailul să apară de la cineva pe care îl cunoașteți (eventual cu un adresa de e-mail falsificată , dar posibil cu o adresă de e-mail reală după ce persoana a fost compromisă într-un atac de phishing), mai degrabă decât pe cineva pe care nu-l cunoști. Solicitarea este elaborată mai atent și pare că ar putea fi legitimă. E-mailul se poate referi la cineva pe care îl cunoașteți, la o achiziție pe care ați făcut-o sau la o altă informație personală.
Atacurile de tip spear-phishing asupra țintelor de mare valoare pot fi combinate cu un exploatare zero-day pentru daune maxime. De exemplu, un escroc ar putea trimite un e-mail unei persoane la o anumită companie spunând „Bună Bob, ați vrea să aruncați o privire la acest raport de afaceri? Jane a spus că ne veți da feedback. ” cu o adresă de e-mail cu aspect legitim. Link-ul ar putea merge la o pagină web cu conținut Java sau Flash încorporat care profită de ziua zero pentru a compromite computerul. ( Java este deosebit de periculos , deoarece majoritatea oamenilor au instalat pluginuri Java învechite și vulnerabile.) Odată ce computerul este compromis, atacatorul ar putea accesa rețeaua lor corporativă sau își poate folosi adresa de e-mail pentru a lansa atacuri de spear-phishing direcționate împotriva altor persoane din organizație.
Un escroc ar putea atașa și un dosar periculos asta este deghizat pentru a arăta ca un dosar inofensiv . De exemplu, un e-mail de tip spear-phishing poate avea atașat un fișier PDF care este de fapt un fișier .exe.
Cine trebuie să-și facă griji
Atacurile de tip phishing sunt utilizate împotriva marilor corporații și a guvernelor pentru a accesa rețelele lor interne. Nu știm despre fiecare corporație sau guvern care a fost compromisă de atacurile de tip phishing cu succes. De multe ori organizațiile nu dezvăluie tipul exact de atac care le-a compromis. Nici măcar nu le place să recunoască că au fost pirate deloc.
O căutare rapidă relevă faptul că organizații precum Casa Albă, Facebook, Apple, Departamentul Apărării al SUA, The New York Times, Wall Street Journal și Twitter au fost probabil compromise de atacuri de tip spear-phishing. Acestea sunt doar câteva dintre organizațiile despre care știm că au fost compromise - întinderea problemei este probabil mult mai mare.
Dacă un atacator dorește cu adevărat să compromită o țintă de valoare ridicată, un atac de tip spear-phishing - poate combinat cu un nou exploit de zero zile achiziționat pe piața neagră - este adesea un mod foarte eficient de a face acest lucru. Atacurile de tip phishing sunt adesea menționate ca fiind cauza încălcării unei ținte de mare valoare.
Protejându-vă de Spear Phishing
Ca persoană, este mai puțin probabil să fiți ținta unui atac atât de sofisticat decât guvernele și corporațiile masive. Cu toate acestea, atacatorii pot încerca să folosească tactici de spear phishing împotriva dvs., încorporând informații personale în e-mailurile de phishing. Este important să ne dăm seama că atacurile de phishing devin din ce în ce mai sofisticate.
Când vine vorba de phishing, ar trebui să fiți vigilenți. Păstrați software-ul actualizat, astfel încât să fiți mai bine protejat împotriva aducerii compromise dacă faceți clic pe linkuri în e-mailuri. Fiți foarte precaut când deschideți fișiere atașate la e-mailuri. Feriți-vă de solicitările neobișnuite de informații personale, chiar și de cele care par a fi legitime. Nu refolosiți parolele pe diferite site-uri web, doar în cazul în care parola dvs. va ieși.
Atacurile de phishing încearcă adesea să facă lucruri pe care întreprinderile legitime nu le-ar face niciodată. Banca dvs. nu vă va trimite niciodată prin e-mail și nu vă va cere parola, o companie de la care ați achiziționat bunuri nu vă va trimite niciodată prin e-mail și vă va solicita numărul cardului de credit și nu veți primi niciodată un mesaj instant de la o organizație legitimă care vă solicită parola sau alte informații sensibile. Nu dați clic pe linkuri din e-mailuri și nu dați informații personale sensibile, oricât de convingătoare ar fi e-mailul și site-ul de phishing.
La fel ca toate formele de phishing, phishing-ul este o formă de atac de inginerie socială, care este deosebit de greu de apărat. Este nevoie doar de o persoană care face o greșeală, iar atacatorii vor stabili un punct de reper în rețeaua dvs.
Credit de imagine: Florida Fish and Wildlife pe Flickr
