Vad är Spear Phishing? Hur man hittar och undviker denna e-postbedrägeri
Annons
Om du har kunskap om internetsäkerhet har du antagligen hört talas om phishing. Du har utan tvekan fått e-postmeddelanden som låtsas vara från din bank eller från Microsoft och ber dig skicka ditt lösenord. Förhoppningsvis vet du att du aldrig ska göra det.
Men det finns en mycket mer sofistikerad version av denna teknik, kallad spjutfiskning. Det är här en individ är målet för en mycket välundersökad och personlig phishing-kampanj.
Även rutinerade internetanvändare kan luras av spjutfiskning, så här är hur det fungerar och hur man kan vara säker på det.
Hur fungerar Spear Phishing
Spjutfiskning följer ett välkänt mönster. Phishers börjar med att undersöka dig och lära dig om företaget du arbetar för, dina kollegor och projekt som du kanske arbetar med.
Då får du ett e-postmeddelande som verkar komma från någon du känner. Som exempel kan det hänvisa till ett projekt du arbetar med eller ett problem du har att göra med. (Alternativt kan det hänvisa till en kommande händelse eller en ömsesidig kontakt). I e-postmeddelandet kommer en länk till en fil du instrueras att ladda ner.
Ofta är filen värd av en tjänst som Dropbox eller Google Drive. När du går till sidan som är värd för filen blir du ombedd att ange dina referenser. Inloggningssidan kommer att se ut som en legitim Google eller liknande inloggningssida.
Men denna sida drivs faktiskt av scammaren. När du anger ditt användarnamn och lösenord skickas den här informationen till scammaren istället för att logga in dig. Det kan till och med fungera med tvåfaktorautentisering. När du anger din autentiseringskod skickas den också till scammaren.
Scammaren har sedan användarnamn och lösenord för ditt Google-konto eller annat viktigt konto. De kan använda detta för att komma åt dina andra konton också. Din säkerhet äventyras helt.
Hur spjutfiskare får sina meddelanden att se legit ut
Regelbundna phishing-e-postmeddelanden är lätta att upptäcka Detta Google-frågesport hjälper dig att hitta nätfiske-e-postmeddelanden. Detta Google-frågesport hjälper dig att upptäcka phishing-e-postmeddelanden. För att testa dina färdigheter har Google utvecklat ett phishing-frågesport med exempel i verkliga världen. Läs mer om du vet vad du ska leta efter. Men till skillnad från de generiska phishing-e-postmeddelandena som skickas ut i bulk, riktas en spjutfiskningsattack specifikt mot dig. Phishers använder tekniker för att göra sina e-postmeddelanden mer övertygande.
Ett vanligt trick är att phishern köper en domän som liknar den verkliga domänen de vill förfalska ett meddelande från.
Till exempel, om någon försökte förfalska ett e-postmeddelande från makeuseof.com, kan de köpa domänen rnakeuseof.com. R och n tillsammans ser mycket ut som en m om du läser snabbt. Om någon skickade ett meddelande från kanske du väl tror att det var legitimt.
Alternativt kan en phisher använda e-postförfalskning för att förfalska en falsk e-post. Vad är e-postförfalskning? Hur svindlare förfalskar falska e-postmeddelanden Vad är e-postförfalskning? Hur svindlare förfalskar falska e-postmeddelanden Det ser ut som att ditt e-postkonto har hackats, men de konstiga meddelanden som du inte skickade beror faktiskt på e-postfusk. Läs mer från någon du känner.
E-postmeddelandena kommer att vara välskrivna och professionella utan stavfel eller grammatikfel. Och phishers kan vara väldigt listiga på det sättet de får e-postmeddelanden att vara brådskande och viktiga. De kan förfalska ett e-postmeddelande från din chef eller från VD för ditt företag - någon du inte vill fråga.
Phishers kan till och med göra research för att ta reda på när en av dina kollegor är borta på affärsresa. Då skickar de dig e-post och låtsas vara den kollegan, eftersom de vet att du inte kommer att prata med dem personligen. Det finns många sätt för en phisher att ta reda på om ditt företag och att använda den informationen för att lura dig.
Människor som är sårbara för spjutfiske
Eftersom spjutfiskning är en målinriktad attack som kräver mycket forskning, väljer svindlarna sitt mål noggrant. Phishers väljer ut en person i ett företag som har tillgång till nyckelsystem, eller riktar sig till individer med ett högt nettovärde eller som har tillgång till stora medel.
De personer som är mest utsatta för spädfiskattacker är allmän anställda i ett företag eller någon som använder sin dator hemma. Äldre personer i ett företag som de som arbetar i ledningen eller personer som arbetar inom IT kommer att vara mer utsatta för "valfångst" Sämre än phishing: Vad är en valfångst Cyberattack? Värre än phishing: Vad är en valfångst Cyberattack? Medan phishingattacker riktar sig till individer, riktar sig valfångst cyberattacker till företag och organisationer. Här är vad du ska leta efter. Läs mer som är en cyberattack på högvärdesmål.
Hur du håller dig säker mot spjutfiske
När spädfiskeattacker är lika sofistikerade som de måste du vara försiktig. Till och med ett oskyldigt klingande meddelande från en betrodd vän eller kollega kan visa sig vara en phishing-attack.
Lyckligtvis finns det några praktiska åtgärder du kan vidta för att hålla dig säker och minska sannolikheten för att en phishing-attack på dig lyckas:
- När du får ett e-postmeddelande kontrollerar du avsändarens adress. Du måste titta noga för att se till att adressen inte är förfalskad eller felaktig. Bara för att ett e-postmeddelande verkar komma från någon du känner, ser det ut som ett vanligt e-postmeddelande från dem (med deras signatur, företagsinformation och så vidare) betyder det inte att det nödvändigtvis är legitimt.
- Var misstänksam om avsändaren låter begäran låta väldigt brådskande, särskilt om de ber dig att göra något du normalt inte skulle göra. Till exempel, om du inom ditt företag vanligtvis delar filer över en nätverksenhet, men nu ber någon dig att snabbt ladda ner en fil från en Dropbox, är detta en ledtråd om att något inte stämmer.
- Bekräfta en förfrågan per telefon om det är ovanligt. Det bästa sättet att besegra phishing är att plocka upp telefonen och prata med den påstådda avsändaren för dig själv. Om begäran är äkta tar det bara en minut att bekräfta. Om inte, har du undvikit en potentiellt skadlig situation.
- Se upp för filer som är länkade i e-postmeddelanden. Till och med något som du antar skulle vara säkert, som en Excel- eller Word-fil kan dölja skadlig programvara. Hur du skyddar dig från Microsoft Word Malware Hur du skyddar dig från Microsoft Word Malware Visste du att din dator kan smittas av skadliga Microsoft Office-dokument, eller att du kan tappa in att aktivera de inställningar de behöver för att smitta din dator? Läs mer . Var extra försiktig om en länkad fil kräver att du aktiverar makron, eftersom detta är ett vanligt sätt att installera skadlig programvara på din enhet.
Se upp för sofistikerade spjutfiskattacker
Spear phishing är en mycket mer sofistikerad version av traditionella phishing-attacker. Den använder en hel del forskning för att rikta in sig på en viss individ genom att hämta e-postkorrespondens från en av deras kontakter.
Dessa e-postmeddelanden kan se mycket övertygande ut och instruera mottagaren att ladda ner en fil som innehåller skadlig programvara, så att phishern får tillgång till målets e-postkonto eller andra konton.
Se upp för dessa e-postmeddelanden som kan se ut men som kan vara ett sätt att kompromissa med dina konton. Och medan du är här kan du lära dig om andra phishing-tekniker att vara medvetna om som vishing och smishing Nya phishing-tekniker att vara medvetna om: Vishing och smishing Nya phishing-tekniker att vara medvetna om: Vishing and Smishing Vishing och smishing är farliga nya phishing-varianter . Vad ska du se upp för? Hur kommer du att veta ett försöker som försöker gå eller smiska när det kommer? Och kommer du sannolikt att vara ett mål? Läs mer också.
Bildkredit: yanlev / Depositphotos
Utforska mer om: Scams, Spear Phishing.