Spear Phishing Definition | Vad är Spear Phishing?

Innehållsförteckning

Spearphishing bluff

Spear Phishing Definition

Spear phishing är en cyberattack som lurar ett offer att avslöja konfidentiell information. Vem som helst kan bli ett mål för en spearphishing-attack. Brottslingar kan rikta in sig på statligt anställda eller privata företag. Spear phishing-attacker låtsas komma från en kollega eller vän till offret. Dessa attacker kan till och med efterlikna e-postmallar från välkända företag som FexEx, Facebook eller Amazon. 
 
Målet med en nätfiskeattack är att få offret att klicka på en länk eller ladda ner en fil. Om offret klickar på en länk och lockas att skriva in inloggningsinformation på en falsk webbsida, har de precis lämnat över sina inloggningsuppgifter till angriparen. Om offret laddar ner en fil, installeras skadlig programvara på datorn och vid den tidpunkten har offret lämnat över alla aktiviteter och information som finns på den datorn.
 
Ett stort antal spjutfiskeattacker är statligt sponsrade. Ibland kommer attacker från cyberkriminella som säljer informationen till regeringar eller företag. En framgångsrik attack mot ett företag eller en regering kan leda till en rejäl lösensumma. Stora företag som Google och Facebook har förlorat pengar på dessa attacker. För ungefär tre år sedan, BBC rapporterade att båda företagen blev bedragna av en summa på cirka 100 miljoner dollar vardera av en enda hackare.

Hur skiljer sig Spear Phishing från Phishing?

Även om nätfiske och spear-phishing är lika i sina mål, är de olika i metod. En nätfiskeattack är ett engångsförsök riktat mot en stor grupp människor. Det görs med vanliga applikationer designade för det ändamålet. Dessa attacker kräver inte mycket skicklighet att utföra. Tanken med en vanlig nätfiske-attack är att stjäla referenser i stor skala. Brottslingar som gör detta har vanligtvis som mål att sälja meriter på den mörka webben eller tömma människors bankkonton.
 
Spear phishing-attacker är mycket mer sofistikerade. De är vanligtvis inriktade på specifika anställda, företag eller organisationer. Till skillnad från generiska nätfiske-e-postmeddelanden ser spear-phishing-e-postmeddelanden ut som om de kommer från en legitim kontakt som målet känner igen. Det kan vara en projektledare eller en teamledare. Mål planeras och väl undersökt. En spearphishing-attack kommer vanligtvis att utnyttja allmänt tillgänglig information för att efterlikna målens persona. 
 
Till exempel kan en angripare undersöka offret och få reda på att de har ett barn. Sedan kan de använda den informationen för att skapa en strategi för hur informationen ska användas mot dem. De kan till exempel skicka ut ett falskt företagsmeddelande och fråga om de vill ha gratis dagis för sina barn från företaget. Det här är bara ett exempel på hur en spearphishing-attack använder allmänt känd data (vanligtvis via sociala medier) mot dig.
 
Efter att ha fått offrets referenser kan angriparen stjäla mer personlig eller ekonomisk information. Detta inkluderar bankinformation, personnummer och kreditkortsnummer. Spjutfiske kräver mer forskning om deras offer för att penetrera deras försvar framgångsrikt.En spear-phishing attack är vanligtvis början på en mycket större attack mot ett företag. 
Riktade spam-attacker

Hur fungerar en Spear Phishing-attack?

Innan cyberbrottslingar utför spear-phishing-attacker undersöker de sina mål. Under denna process hittar de sina måls e-postmeddelanden, jobbtitlar och kollegor. En del av denna information finns på webbplatsen för företaget som målet arbetar på. De hittar mer information genom att gå igenom målets LinkedIn, Twitter eller Facebook. 
 
Efter att ha samlat information går cyberbrottslingen vidare till att skapa sitt budskap. De skapar ett meddelande som ser ut som att det kommer från en bekant kontakt med målet, till exempel en teamledare eller en chef. Det finns flera sätt som cyberbrottslingen kan skicka meddelandet till målet. E-post används på grund av att de ofta används i företagsmiljöer. 
 
Spear-phishing-attacker bör vara lätta att identifiera på grund av den e-postadress som används. Angriparen kan inte ha samma adress som den som ägs av personen som angriparen utger sig för. För att lura målet förfalskar angriparen e-postadressen till en av målkontakterna. Detta görs genom att e-postadressen ser så lik originalet som möjligt. De kan ersätta ett "o" med ett "0" eller gement "l" med ett versalt "I" och så vidare. Detta, tillsammans med det faktum att innehållet i e-postmeddelandet ser legitimt ut, gör det svårt att identifiera en spear-phishing-attack.
 
E-postmeddelandet som skickas innehåller vanligtvis en filbilaga eller en länk till en extern webbplats som målet kan ladda ner eller klicka på. Webbplatsen eller den bifogade filen skulle innehålla skadlig programvara. Skadlig programvara körs när den laddas ner till målets enhet. Skadlig programvara upprättar kommunikation med cyberbrottslingens enhet. När detta väl börjar kan den logga tangenttryckningar, skörda data och göra vad programmeraren befaller.

Vem behöver oroa sig för Spear Phishing-attacker?

Alla måste vara på jakt efter spjutfiskeattacker. Vissa kategorier av människor är mer benägna att göra det bli attackerad än andra. Människor som har högnivåjobb inom branscher som sjukvård, finans, utbildning eller regeringen har en större risk. En framgångsrik nätfiskeattack mot någon av dessa branscher kan leda till:

  • Ett dataintrång
  • Stora lösensummor
  • Nationella säkerhetshot
  • Förlust av rykte
  • Rättsliga återverkningar

 

Du kan inte undvika att få nätfiskemail. Även om du använder ett e-postfilter kommer vissa spearphishing-attacker att komma igenom.

Det bästa sättet du kan hantera detta är genom att utbilda anställda i hur man upptäcker falska e-postmeddelanden.

 

Hur kan du förhindra Spear Phishing-attacker?

Det finns flera steg du kan vidta för att förhindra spjutfiskeattacker. Nedan är en lista över förebyggande och skyddande åtgärder mot spear-phishing-attacker:
 
  • Undvik att lägga upp för mycket information om dig själv på sociala medier. Detta är ett av de första anhalterna för en cyberbrottsling för att fiska efter information om dig.
  • Se till att värdtjänsten du använder har e-postsäkerhet och anti-spam-skydd. Detta fungerar som den första försvarslinjen mot en cyberkriminell.
  • Klicka inte på länkar eller bifogade filer förrän du är säker på källan till e-postmeddelandet.
  • Var försiktig med oönskade e-postmeddelanden eller e-postmeddelanden med brådskande förfrågningar. Försök att verifiera en sådan begäran genom ett annat kommunikationsmedel. Ge den misstänkte personen ett telefonsamtal, sms:a eller prata ansikte mot ansikte.
 
Organisationer måste utbilda sina anställda om spjutfisketaktik. Detta hjälper medarbetarna att veta vad de ska göra när de stöter på ett nätfiskemeddelande. Detta är utbildning kan uppnås med en Spear Phishing-simulering.
 
Ett sätt du kan lära dina anställda hur man undviker nätfiskeattacker är genom nätfiske-simuleringar.

Vad är nätfiske-simuleringar?

En spjutfiske-simulering är ett utmärkt verktyg för att få medarbetarna att hålla koll på nätbrottslingars taktik för spjutfiske. Det är en serie interaktiva övningar utformade för att lära sina användare hur man identifierar nätfiske-e-postmeddelanden för att undvika eller rapportera dem. Anställda som utsätts för spear-phishing-simuleringar har mycket bättre chans att upptäcka en spear-phishing-attack och reagera på lämpligt sätt.

Hur fungerar en spear phishing-simulering?

  1. Informera anställda om att de kommer att få ett "falskt" nätfiske-e-postmeddelande.
  2. Skicka dem en artikel som beskriver hur man upptäcker nätfiske-e-postmeddelanden i förväg för att se till att de är informerade innan de testas.
  3. Skicka det "falska" nätfiskemailet vid en slumpmässig tidpunkt under månaden som du tillkännager nätfiskeutbildningen.
  4. Mät statistiken för hur många anställda som föll för nätfiskeförsöket kontra mängden som inte gjorde det eller vem som rapporterade nätfiskeförsöket.
  5. Fortsätt träningen genom att skicka tips om nätfiskemedvetenhet och testa dina medarbetare en gång i månaden.

 

>>>Du kan lära dig mer om att hitta rätt nätfiskesimulator HÄR.<<

gophish instrumentpanel
Hur man gör ett gratis nätfisketest för din organisation

Varför skulle jag vilja simulera en nätfiskeattack?

Om din organisation drabbas av spearphishing-attacker kommer statistiken över framgångsrika attacker att vara nykter för dig.

Den genomsnittliga framgångsfrekvensen för en spearphishing-attack är en klickfrekvens på 50 % för nätfiske-e-post. 

Detta är den typ av ansvar som ditt företag inte vill ha.

När du uppmärksammar nätfiske på din arbetsplats, skyddar du inte bara anställda eller företaget från kreditkortsbedrägerier eller identitetsstöld.

En nätfiske-simulering kan hjälpa dig att förhindra dataintrång som kostar ditt företag miljoner i stämningar och miljoner i kundförtroende.

>>Om du vill kolla in massor av nätfiskestatistik, vänligen gå vidare och kolla in vår ultimata guide till att förstå nätfiske 2021 HÄR.<<

Om du vill starta en gratis provperiod av GoPhish Phishing Framework certifierad av Hailbytes, du kan kontakta oss här för mer info eller starta din kostnadsfria provperiod på AWS idag.

Distribuera GoPhish Phishing Platform på Ubuntu 18.04 i AWS

Tjänster

Vårt företag

vår Adress

Hagelbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-post: info@hailbytes.com

Lösningar

Säkerhetsfrågor

Sociala medier