Laman » bagaimana untuk » Apakah Phishing Phishing, dan Bagaimana Ia Mengambil Syarikat Besar?

    Apakah Phishing Phishing, dan Bagaimana Ia Mengambil Syarikat Besar?

    Berita ini penuh dengan laporan "serangan tombak-phishing" yang digunakan terhadap kerajaan, syarikat besar, dan aktivis politik. Serangan spear-phishing kini merupakan cara paling umum dalam rangkaian korporat yang dikompromi, menurut banyak laporan.

    Spear-phishing adalah bentuk phishing yang lebih baru dan lebih berbahaya. Alih-alih melemparkan jaring yang lebar dengan harapan dapat menangkap apa-apa, kraf tombak-phisher menyerang dengan berhati-hati dan bertujuan pada individu atau jabatan tertentu.

    Phishing Dijelaskan

    Phishing adalah amalan menyamar seseorang yang boleh dipercayai untuk mencuba dan memperoleh maklumat anda. Sebagai contoh, seorang phisher mungkin menghantar e-mel spam berpura-pura menjadi dari Bank of America yang meminta anda mengklik pautan, melawat laman web Bank of America palsu (tapak pancingan data), dan masukkan butiran perbankan anda.

    Namun, Phishing tidak hanya terhad kepada e-mel. Phisher boleh mendaftarkan nama sembang seperti "Sokongan Skype" di Skype dan menghubungi anda melalui mesej Skype, dengan mengatakan bahawa akaun anda dikompromikan dan mereka memerlukan kata laluan atau nombor kad kredit anda untuk mengesahkan identiti anda. Ini juga telah dilakukan dalam permainan dalam talian, di mana penipu menyamar pentadbir permainan dan menghantar mesej yang meminta kata laluan anda, yang akan digunakan untuk mencuri akaun anda. Phishing juga boleh berlaku melalui telefon. Pada masa lalu, anda mungkin menerima panggilan telefon yang mendakwa berasal dari Microsoft dan mengatakan bahawa anda mempunyai virus yang harus anda bayar untuk dikeluarkan.

    Phisher umumnya membuang jaring yang sangat luas. E-mel phishing Bank of America boleh dihantar kepada berjuta-juta orang, malah orang yang tidak mempunyai akaun Bank of America. Oleh kerana itu, phishing sering agak mudah dilihat. Sekiranya anda tidak mempunyai hubungan dengan Bank of America dan mendapatkan e-mel yang mendakwa dari mereka, ia harus jelas bahawa e-mel adalah penipuan. Phisher bergantung kepada hakikat bahawa, jika mereka menghubungi orang yang cukup, seseorang akan akhirnya jatuh untuk penipuan mereka. Inilah sebab yang sama kita masih mempunyai e-mel spam - seseorang di luar sana mesti jatuh untuk mereka atau mereka tidak akan menguntungkan.

    Lihatlah anatomi e-mel phishing untuk maklumat lanjut.

    Bagaimana Phishing Spear Berbeza

    Sekiranya pemalsuan tradisional adalah tindakan melemparkan jaring yang luas dengan harapan dapat menangkap sesuatu, pancingan pancingan adalah perbuatan menyasarkan seseorang individu atau organisasi tertentu dan menyesuaikan serangan itu secara peribadi.

    Walaupun kebanyakan e-mel phishing tidak begitu spesifik, serangan tombak-phishing menggunakan maklumat peribadi untuk membuat penipuan kelihatan nyata. Sebagai contoh, bukannya membaca "Dear Sir, sila klik pautan ini untuk kekayaan dan kekayaan yang luar biasa" e-mel boleh mengatakan "Hi Bob, sila baca rencana perniagaan ini yang kami buat pada mesyuarat Selasa dan beritahu kami apa yang anda fikirkan." mungkin muncul dari seseorang yang anda kenali (mungkin dengan alamat e-mel palsu, tetapi mungkin dengan alamat e-mel yang nyata selepas orang itu dikompromikan dalam serangan pancingan data) daripada seseorang yang anda tidak tahu. Permintaan lebih dibuat dengan teliti dan kelihatan seperti itu boleh menjadi sah. E-mel itu boleh merujuk kepada seseorang yang anda tahu, pembelian yang anda buat, atau maklumat peribadi lain.

    Serangan tombak-phishing pada sasaran bernilai tinggi dapat digabungkan dengan eksploitasi sifar hari untuk kerusakan maksimum. Sebagai contoh, seorang penipu boleh menghantar e-mel kepada individu dalam perniagaan tertentu yang mengatakan "Hai Bob, maukah anda melihat laporan perniagaan ini? Jane berkata anda akan memberikan maklum balas kepada kami. "Dengan alamat e-mel yang sah. Pautan boleh pergi ke laman web dengan kandungan Java atau Flash yang tertanam yang mengambil kesempatan dari hari sifar untuk mengompromikan komputer. (Java sangat berbahaya, kerana kebanyakan orang mempunyai pemalam Java yang sudah ketinggalan zaman dan terdedah). Setelah komputer dikompromikan, penyerang boleh mengakses rangkaian korporat mereka atau menggunakan alamat e-mel mereka untuk melancarkan serangan tombak sping yang disasarkan terhadap individu lain di dalam organisasi.

    Penipu juga boleh melampirkan fail berbahaya yang menyamar menjadi seperti fail yang tidak berbahaya. Sebagai contoh, e-mel spear-phishing mungkin mempunyai fail PDF yang sebenarnya merupakan fail .exe yang dilampirkan.

    Siapa yang Perlu Bimbang

    Serangan spear-phishing digunakan terhadap syarikat besar dan kerajaan untuk mengakses rangkaian dalaman mereka. Kami tidak tahu tentang setiap perbadanan atau kerajaan yang telah dikompromi oleh serangan tombak yang berjaya. Organisasi sering tidak mendedahkan jenis serangan yang tepat yang menjejaskan mereka. Mereka tidak mahu mengakui mereka telah diretas sama sekali.

    Carian pantas mendedahkan bahawa organisasi termasuk White House, Facebook, Apple, Jabatan Pertahanan Amerika Syarikat, The New York Times, Wall Street Journal, dan Twitter kemungkinan besar telah dikompromi oleh serangan tombak-phishing. Mereka hanya beberapa organisasi yang kami tahu telah dikompromikan - sejauh mana masalahnya mungkin lebih besar.

    Sekiranya penyerang benar-benar mahu menjejaskan sasaran bernilai tinggi, serangan tombak-phishing - mungkin digabungkan dengan eksploitasi sifar baru yang dibeli di pasaran gelap - selalunya cara yang sangat berkesan untuk melakukannya. Serangan tombak-phishing sering disebut sebagai penyebab apabila sasaran bernilai tinggi dilanggar.

    Melindungi Diri Daripada Phishing Spear

    Sebagai individu, anda tidak mungkin menjadi sasaran serangan sedemikian canggih daripada kerajaan dan syarikat besar. Walau bagaimanapun, penyerang masih boleh menggunakan taktik spear-phishing terhadap anda dengan memasukkan maklumat peribadi ke dalam e-mel pancingan data. Penting untuk menyedari bahawa serangan pancingan data menjadi lebih canggih.

    Ketika datang ke phishing, anda harus waspada. Pastikan perisian anda dikemas kini supaya anda dilindungi dengan lebih baik berbanding membawa kompromi jika anda mengklik pautan dalam e-mel. Berhati-hati apabila membuka fail yang dilampirkan pada e-mel. Berhati-hatilah dengan permintaan luar biasa untuk maklumat peribadi, bahkan yang kelihatan seolah-olah mereka boleh menjadi sah. Jangan gunakan semula kata laluan di laman web yang berlainan, sekiranya kata laluan anda keluar.

    Serangan Phishing seringkali cuba melakukan hal-hal yang tidak sah oleh perniagaan yang sah. Bank anda tidak akan menghantar e-mel kepada anda dan meminta kata laluan anda, perniagaan yang anda beli barang dari tidak akan menghantar e-mel kepada anda dan meminta nombor kad kredit anda, dan anda tidak akan mendapat mesej segera dari organisasi yang sah yang meminta anda untuk kata laluan anda atau maklumat sensitif yang lain. Jangan klik pautan dalam e-mel dan berikan maklumat peribadi yang sensitif, tidak kira betapa meyakinkan laman e-mel dan phishing phising.


    Seperti semua bentuk phishing, tombak-phishing adalah satu bentuk serangan kejuruteraan sosial yang sangat sukar untuk mempertahankan diri. Apa yang diperlukan hanyalah salah seorang yang membuat kesilapan dan penyerang akan menubuhkan pungutan dalam rangkaian anda.

    Kredit Imej: Ikan Florida dan Hidupan Liar di Flickr