Spear phishing er et farlig nettsikkerhetsangrep som kan føre til at en organisasjon eller enkeltperson mister sensitiv informasjon og penger og forårsaker skade på omdømmet.
Ifølge FBIorganisasjoner er målrettet av spydfiskere og har tapt rundt 5 milliarder dollar på slike svindelforsøk.
Du har kanskje kommet over en e-post eller tekstmelding som sier: «Du har vunnet iPhone 12!» Deretter vil du bli guidet til å klikke på en lenke for å kreve tilbudet.
Slik blir folk lurt til svindel som phishing, og spear-phishing er ett skritt foran dette.
Angriperne sender mer personlig tilpassede e-poster som ser ekte ut og lurer folk til å avsløre konfidensiell informasjon og sende penger.
Men hvordan holde seg beskyttet mot slike angrep, og viktigst av alt, hvordan oppdage en?
I denne artikkelen skal jeg diskutere spear phishing og svare på disse spørsmålene.
Så følg med!
Innholdsfortegnelse
Hva er phishing?
Phishing er et nettangrep der angriperen prøver å kommunisere med målet, vanligvis via e-post, tekstmeldinger eller telefon, og utgir seg for å være en legitim kilde. Den tar sikte på å stjele sensitive forretnings- eller individuelle data som påloggingsdetaljer, kreditt- eller debetkortlegitimasjon, passord, etc.
De gjør dette ved å lokke målet til å åpne den ondsinnede lenken, laste ned et vedlegg sendt via e-post eller tekstmeldinger, og installere skadelig programvare på enheten deres. På denne måten får angriperen tilgang til målets personlige data og nettkontoer, får tillatelser til å endre data og kompromitterer tilkoblede systemer eller kaprer hele datanettverket deres.
Hackere kan gjøre dette for økonomiske gevinster ved å utnytte kredittkortopplysningene dine og personlige data. De kan også kreve løsepenger for å gi tilbake systemene, nettverkene og dataene. I andre tilfeller kan hackeren lure ansatte til å stjele forretningsinformasjon for å målrette et selskap.
Ting som utgjør en phishing-kampanje er:
- Legitime og forlokkende meldinger er utformet for å fange mottakerens oppmerksomhet, for eksempel en e-post som hevder: «Du har vunnet et lotteri!», «Gjør krav på iPhone 12» og så videre.
- Skaper en følelse av at det haster og ber deg handle raskt på grunn av begrenset tid til å inngå en avtale, svare på et scenario, oppdatere informasjon osv.
- Kommer fra en uvanlig avsender eller ser uventet ut, ut av karakter eller mistenkelig
- Hyperkobling som leder til en mistenkelig eller feilstavet lenke til et populært nettsted
- Vedlegg du ikke forventer eller ikke gir mening
Hva er Spear Phishing?
Spear phishing er en type phishing-kampanje rettet mot bestemte grupper eller enkeltpersoner i en organisasjon ved å sende dem svært tilpassede e-poster og vedlegg.
Gjerningsmennene til spear-phishing representerer seg selv som pålitelige eller kjente enheter i et forsøk på å lure ofrene til å tro dem og gi dem sensitiv informasjon, laste ned skadelig programvare eller sende penger.
Spear phishing kan også betraktes som en sosial ingeniørtaktikk der nettkriminelle forkledd som en kjent eller pålitelig person lurer målet til å laste ned et vedlegg eller klikke på en ondsinnet e-post eller tekst. Dette fører til at målet avslører sensitiv informasjon eller installerer ondsinnede programmer på deres organisasjonsnettverk uten å vite det.
Målet med spear phishing er å få tilgang til en persons konto, etterligne noen som en høytstående tjenestemann, personer med konfidensiell informasjon, militæroffiserer, sikkerhetsadministratorer og så videre.
Eksempel: I 2015 ble Google og Facebook antatt å være det taper rundt 100 millioner dollar til en litauisk e-postsvindel.
Phishing vs Spear Phishing
1. Type: Phishing er et bredere begrep, mens spear phishing er en type phishing. Begge er nettangrep rettet mot bestemte enkeltpersoner eller bedrifter for å få konfidensiell informasjon gjennom e-poster og meldinger.
2. Mål: Phishing-svindel er generelt hvor én ondsinnet e-post kan sendes av angriperen til tusenvis av mennesker samtidig. De har som mål å kaste et bredere nett og prøve å fange ethvert offer for å få informasjon eller penger.
På den annen side er spear phishing spesifikt rettet mot en bestemt person eller gruppe fra en organisasjon som har svært sensitiv informasjon relatert til deres forretningsinformasjon, personlig informasjon, militær informasjon, pengerelaterte dokumenter som kreditt- eller debetkortdetaljer og bankpassord, kontolegitimasjon osv.
Phishing vs Spear Phishing
3. E-posttype: Phishing kan ha generell informasjon, lokke folk og lure dem til å avsløre sensitiv informasjon eller sende penger.
I kontrast bruker spear-phishing tilpassede, vellagde e-poster for en bestemt person eller gruppe, som blir vanskelig å skille fra en legitim kilde. Det kan inkludere navnene deres, gradene, etc., i et forsøk på å etablere mer tillit og gjøre dem til et offer for denne typen angrep.
4. Eksempel: Et eksempel på en phishing-kampanje kan være noe sånt som dette – «Du har vunnet en iPhone XI». Det er ikke rettet mot en bestemt person, men alle som klikker på lenken som er gitt for å kreve «premien». Den avslører heller ikke hvor og hvordan du vinner en konkurranse. Den er rettet mot et større publikum som kan bli ofre.
Et eksempel på en spyd-phishing-kampanje kan være en godt utformet e-post som ser ut til å komme fra en ekte kilde eller noen du kjenner ved å inkludere navnet ditt eller rangeringen din i en organisasjon.
Imidlertid bruker nettkriminelle begge typer svindel – phishing og spear-phishing basert på deres sluttmål. De kan bruke phishing for å øke sjansene for suksess ved å fokusere på kvantitet fremfor kvalitet. Tvert imot, de kan bruke spear phishing for å øke suksesssjansene i en organisasjon, men fokusere på kvalitet fremfor kvantitet.
Typer spyd-phishing
Spear phishing kan være av forskjellige typer, for eksempel:
Klon phishing
Close phishing er et angrep der gjerningsmannen designer en «oppdatering» av en ekte e-post for å lure mottakeren til å tro at den er ekte og faktisk en oppdatering av den forrige e-posten. Men i denne nye e-posten legger angriperen inn et ondsinnet vedlegg eller lenke, og erstatter det ekte.
På denne måten blir mottakeren svindlet og tvunget til å avsløre viktig informasjon.
Ondsinnede vedlegg
Denne typen spyd-phishing er vanlig. Angriperen sender et målrettet angrep mot et individ eller en gruppe i en organisasjon ved å sende en e-post med ondsinnede vedlegg og lenker. Angriperen vil også utnytte den stjålne informasjonen og kan kreve løsepengevare også.
Ondsinnede vedlegg
Hvis du finner en slik e-post i innboksen din som ser mistenkelig eller uventet ut, ikke klikk eller åpne koblingen eller vedlegget. Og hvis du fortsatt mener at e-posten er legitim og du bør åpne lenken, bare hold musepekeren over den for å se den fullstendige adressen til lenken.
Dette vil hjelpe deg med å vurdere adressen og bekrefte dens integritet. En ondsinnet lenke vil ha en adresse med feilstavinger og andre uregelmessigheter som kan ignoreres hvis det ikke tas hensyn til. Så sjekk lenkekilden før du laster ned et vedlegg eller klikker på en lenke for å være på den tryggere siden.
Etterligning
Svindlere kan etterligne anerkjente og kjente merkevarer i e-poster, og replikere vanlige e-arbeidsflyter som en bruker virkelig mottar fra merkevarene. Også her erstatter angriperne den opprinnelige lenken med en ondsinnet lenke som forfalskede påloggingssider for å stjele kontodetaljer og annen informasjon. Banker, videostrømmetjenester osv. blir ofte etterlignet.
CEO og BEC-svindel
Nettkriminelle kan målrette mot ansatte i finans- eller regnskapsavdelingene i en organisasjon ved å utgi seg for å være administrerende direktør eller annen høyere rangert tjenestemann. Ansatte rangert langt lavere i stillinger enn de finner det vanskelig eller nesten umulig å si nei til visse instruksjoner fra høyere rangerte tjenestemenn.
Gjennom Business Email Compromise (BEC)-svindel og CEO-e-postsvindel kan angripere bruke innflytelsen fra høytstående tjenestemenn til å lure ansatte til å gi ut konfidensielle data, overføre penger og så videre.
Hvordan fungerer Spear Phishing?
Spear phishing-angrep er spesielt skreddersydd til et mål og er nøye utformet basert på informasjonen som samles inn om målet.
Velge målet
Angripere velger først en person eller en gruppe fra en organisasjon å målrette mot, og fortsetter deretter å undersøke om dem og samle inn informasjon.
Nå tar svindlere også spesifikke hensyn for å velge et mål. Det gjøres basert på typen informasjon en person har tilgang til og hvilke data angriperne kan samle inn om målet. De velger vanligvis personer hvis data de enkelt kan undersøke.
Spear phishing er vanligvis ikke rettet mot høytstående tjenestemenn eller ledere. De kan i stedet velge noen som mangler erfaring eller kunnskap, da det er lett å manipulere dem. I tillegg kan nye eller lavere ansatte være uvitende om organisatoriske sikkerhetspolitikker og -tiltak; derfor kan de gjøre feil, noe som fører til sikkerhetskompromitteringer.
Samle informasjon om målet
Angriperne jakter deretter på målets offentlig tilgjengelige data fra kilder som sosiale medier, inkludert LinkedIn, Facebook, Twitter, etc., og andre profiler. De kan også samle inn informasjon om deres geografiske plassering, sosiale kontakter, e-postadresse osv.
Opprette skadelige e-poster
Etter å ha akkumulert målets detaljer, bruker angriperen dem til å lage e-poster som ser troverdige og personaliserte ut i henhold til målets navn, rangering i en organisasjon, preferanser og mer. De setter inn et ondsinnet vedlegg eller lenke i e-posten og sender den til målet.
Ikke bare e-postene, men også spyd-phishing-kampanjer kan komme inn i målets enheter via sosiale medier og tekstmeldinger. De kommer fra en ukjent person som gir deg et sjenerøst, oppsiktsvekkende tilbud eller gir deg en følelse av at det haster med å fullføre en oppgave umiddelbart, for eksempel å gi ut debet-/kredittkortdetaljer, OTP osv.
Svindel
Når målet tror at e-posten eller tekstmeldingen er legitim og gjør det som blir bedt om, blir de lurt. De kan klikke på den ondsinnede lenken eller vedlegget sendt av angriperen for å avsløre sensitiv informasjon, foreta betalinger eller installere skadelig programvare for ytterligere å kompromittere systemene, enhetene og nettverket.
Dette er ødeleggende for ethvert individ eller en organisasjon, og får dem til å lide når det gjelder penger, omdømme og data. Slike organisasjoner kan også bli straffet for ikke å beskytte kundedata. Noen ganger kan angriperen også kreve løsepengeprogramvare for å gi tilbake den stjålne informasjonen.
Hvordan oppdage Spear Phishing?
Selv om spyd-phishing-angrep er sofistikerte, finnes det måter å identifisere dem og holde seg på vakt.
Identifiser avsenderen
Å sende e-poster fra et lignende domenenavn som et kjent merke er en vanlig teknikk som brukes i spyd-phishing.
For eksempel kan en e-post komme fra «arnazon» og ikke amazon (Amazon) som vi alle kjenner. Bokstavene «r» og «n» brukes i stedet for «m», som kan se identiske ut hvis du ikke legger mye merke til det.
Så når du mottar en e-post du ikke forventer, sjekk avsenderen. Stav domenenavnet nøye, og hvis det ser mistenkelig ut, ikke engasjer deg med det.
Evaluer emnelinjen
Evaluer emnelinjen
En spear-phishing-e-posts emnelinje kan gi en følelse av frykt eller at det haster og be deg om å handle umiddelbart. Den kan inneholde nøkkelord som «haster», «viktig» osv. I tillegg kan de også prøve å etablere tillit hos deg ved å bruke «Fwd», «Request» osv., og få oppmerksomhet mens de gjør det.
Videre kan avanserte spyd-phishing-taktikker innebære langsiktige strategier for å bygge en forbindelse med deg og stjele informasjon eller lure deg med penger.
Så se etter slike røde flagg i emnefeltet og les hele meldingen nøye. Ikke følg hvis e-posten ser mistenkelig ut.
Inspiser innholdet, vedleggene og koblingene
Inspiser hele e-post- eller tekstmeldingsinnholdet nøye, inkludert lenker og vedlegg som følger med. Hvis du har gitt noe personlig informasjon på dine sosiale kontoer, er det en sjanse for at angriperen har utnyttet den og brukt den i posten. Så når du ser navnet ditt og annen personlig informasjon, ikke anta at den kan stoles på.
Bekreft forespørselen
Hvis du ikke kan se noen mistenkelige ting i en e-post etter å ha sjekket den for faktorene nevnt ovenfor, ikke trekk noen konklusjoner ennå. Hvis du kjenner personen som sender e-posten og ber om visse data eller penger, er det best å bekrefte det ved å ringe eller kontakte vedkommende i sanntid.
Eksempel: Tenk deg at du mottar en e-post som forteller deg at bankkontoen din har et spesielt problem som må løses, og for det trenger de debetkortopplysningene dine eller OTP umiddelbart. I stedet for å avsløre informasjonen, ring bankfilialen din og spør om de virkelig trenger alt dette. Svaret ville være nei fordi denne viktige informasjonen ikke gjøres over en e-post eller telefonsamtale.
Hvordan beskytte deg mot spyd-phishing?
Du unngår kanskje ikke sikkerhetshendelser helt, men bruker spesifikke strategier for å være trygg. Her er noen metoder for forebygging av spear phishing du kan følge:
Håndheve streng sikkerhetspolicy
Å håndheve en streng sikkerhetspolicy i hele organisasjonen er det første skrittet for å redusere enhver form for nettsikkerhetsrisiko, inkludert spydfisking. Alle ansatte må være bundet til policyen mens de deler data, foretar betalinger, lagrer kunde- og forretningsdetaljer osv. Du må også styrke passordpolitikken din ved å fortelle alle om å:
- Bruk unike, sterke og komplekse passord
- Bruk aldri ett passord for mange kontoer, apper eller enheter
- Forby deling av passord med noen
- Administrer passord nøye
Bruk MFA
Multi-faktor autentisering (MFA) er en sikkerhetsteknikk for å redusere risiko. Den krever at brukeren produserer mer enn ett identitetsbevis for verifisering mens han får tilgang til en konto eller applikasjon. Det skaper ytterligere lag med sikkerhet og reduserer sannsynligheten for et angrep.
Så selv om ett passord er kompromittert, vil det være andre lag for å utvide sikkerheten og øke angriperens vanskeligheter. Det gir deg også buffertid til å oppdage abnormiteter og fikse dem før kontoen blir kapret.
Skape sikkerhetsbevissthet
Teknologien utvikler seg og det gjør nettangrep og teknikker også. Derfor er det nødvendig å holde tritt med de nyeste risikoene og vite hvordan du oppdager og forhindrer dem. Så tren de ansatte og gjør dem oppmerksomme på det nåværende scenariet slik at de ikke begår en feil som kan konvertere til et angrep.
Bruk e-postsikkerhetssystemer
De fleste spyd-phishing-svindel kommer via e-post. Derfor kan det hjelpe å beskytte e-postene dine ved hjelp av et e-postsikkerhetssystem eller programvare. Den er designet for å oppdage mistenkelige e-poster og blokkere dem eller rette opp trusler slik at du kan ha en klar, legitim liste over e-poster i innboksen din. Du kan bruke e-postsikkerhetsprogramvare som Proofpoint, Mimecast, Avanan, etc.
Patcher og sikkerhetskopier
Du må lappe og oppdatere alle dine systemer, programvare og applikasjoner regelmessig for å holde dem i gang optimalt samtidig som du sikrer at det ikke er noen sårbarheter for å utnytte dem. I tillegg hjelper oppretting av sikkerhetskopier av data deg med jevne mellomrom å holde dataene dine sikre. Så selv om et angrep eller naturkatastrofer skjer, vil ikke tapte data gå tapt.
Men hvis du allerede har klikket på en ondsinnet lenke eller lastet ned et skadelig vedlegg, gjør du disse trinnene:
- Ikke oppgi data
- Bytt passord raskt
- Informer din IT-sikkerhetsavdeling
- Koble fra nettet
- Skann systemet grundig med antivirusprogramvare
Konklusjon
Cybersikkerhetsangrep utvikler seg og blir mer avanserte. Spear phishing er et slikt angrep som skader enkeltpersoner og bedrifter både når det gjelder data, penger og omdømme.
Derfor er kunnskap om nettkriminalitet som spear phishing viktig å forstå og oppdage for å beskytte deg selv og din organisasjon.