Trang chủ » làm thế nào để » Đây là những gì Spear Phishing Phishing, và nó đánh bại các tập đoàn lớn như thế nào?

    Đây là những gì Spear Phishing Phishing, và nó đánh bại các tập đoàn lớn như thế nào?

    Tin tức này có đầy đủ các báo cáo về các cuộc tấn công lừa đảo của giáo sư, được sử dụng để chống lại chính phủ, các tập đoàn lớn và các nhà hoạt động chính trị. Các cuộc tấn công lừa đảo hiện đang là cách phổ biến nhất mà các mạng công ty bị xâm phạm, theo nhiều báo cáo.

    Spear-phishing là một hình thức lừa đảo mới hơn và nguy hiểm hơn. Thay vì đúc một mạng lưới rộng rãi với hy vọng bắt được bất cứ thứ gì, thợ thủ công giáo mũi nhọn tấn công cẩn thận và nhắm vào từng người hoặc một bộ phận cụ thể.

    Giải thích lừa đảo

    Lừa đảo là thực hành mạo danh ai đó đáng tin cậy để thử và có được thông tin của bạn. Ví dụ: một kẻ lừa đảo có thể đã gửi các email spam giả vờ đến từ Bank of America yêu cầu bạn nhấp vào liên kết, truy cập trang web giả mạo của Bank of America (trang web lừa đảo) và nhập chi tiết ngân hàng của bạn.

    Lừa đảo không chỉ giới hạn trong email, tuy nhiên. Một kẻ lừa đảo có thể đăng ký một tên trò chuyện như Hỗ trợ Skype Skype trên Skype và liên lạc với bạn qua tin nhắn Skype, nói rằng tài khoản của bạn đã bị xâm phạm và họ cần mật khẩu hoặc số thẻ tín dụng của bạn để xác minh danh tính của bạn. Điều này cũng đã được thực hiện trong các trò chơi trực tuyến, nơi những kẻ lừa đảo mạo danh quản trị viên trò chơi và gửi tin nhắn yêu cầu mật khẩu của bạn, chúng sẽ sử dụng để đánh cắp tài khoản của bạn. Lừa đảo cũng có thể xảy ra qua điện thoại. Trước đây, bạn có thể đã nhận được các cuộc gọi điện thoại tự xưng là của Microsoft và nói rằng bạn có vi-rút bạn phải trả tiền để loại bỏ.

    Những kẻ lừa đảo thường đúc một mạng lưới rất rộng. Một email lừa đảo của Bank of America có thể được gửi tới hàng triệu người, ngay cả những người không có tài khoản Bank of America. Bởi vì điều này, lừa đảo thường khá dễ dàng để phát hiện. Nếu bạn không có mối quan hệ với Bank of America và nhận được một email tự xưng là từ họ, thì rõ ràng email này là một trò lừa đảo. Những kẻ lừa đảo phụ thuộc vào thực tế rằng, nếu họ liên lạc với đủ người, cuối cùng sẽ có người rơi vào trò lừa đảo của họ. Đây là cùng một lý do chúng tôi vẫn có email spam - một người nào đó phải yêu họ hoặc họ sẽ không có lãi.

    Hãy xem giải phẫu của một email lừa đảo để biết thêm thông tin.

    Spear Phishing khác nhau như thế nào

    Nếu lừa đảo truyền thống là hành động tạo ra một mạng lưới rộng rãi với hy vọng bắt được một cái gì đó, thì lừa đảo giáo là hành động nhắm mục tiêu cẩn thận vào một cá nhân hoặc tổ chức cụ thể và điều chỉnh cuộc tấn công cho cá nhân họ.

    Mặc dù hầu hết các email lừa đảo không đặc biệt, một cuộc tấn công lừa đảo sử dụng thông tin cá nhân để lừa đảo có vẻ như thật. Ví dụ, thay vì đọc vào Dear Dear Sir, vui lòng nhấp vào liên kết này để có sự giàu có và giàu có tuyệt vời. Email có thể nói là Hi Hi Bob, vui lòng đọc kế hoạch kinh doanh này mà chúng tôi đã soạn thảo trong cuộc họp hôm thứ Ba và cho chúng tôi biết suy nghĩ của bạn. có thể xuất phát từ một người mà bạn biết (có thể có địa chỉ email giả mạo, nhưng có thể có địa chỉ email thực sau khi người đó bị xâm nhập trong một cuộc tấn công lừa đảo) chứ không phải là người bạn không biết. Yêu cầu được làm cẩn thận hơn và có vẻ như nó có thể là hợp pháp. Email có thể đề cập đến người mà bạn biết, giao dịch mua hàng bạn đã thực hiện hoặc một thông tin cá nhân khác.

    Các cuộc tấn công lừa đảo trực tiếp vào các mục tiêu có giá trị cao có thể được kết hợp với khai thác 0 ngày để gây sát thương tối đa. Ví dụ, một kẻ lừa đảo có thể gửi email cho một cá nhân tại một doanh nghiệp cụ thể nói là Hi Hi Bob, bạn có vui lòng xem báo cáo kinh doanh này không? Jane cho biết bạn sẽ cung cấp cho chúng tôi một số thông tin phản hồi. Với một địa chỉ email có vẻ hợp pháp. Liên kết có thể đi đến một trang web có nội dung Java hoặc Flash được nhúng, tận dụng lợi thế của zero-day để thỏa hiệp với máy tính. (Java đặc biệt nguy hiểm, vì hầu hết mọi người đã cài đặt các trình cắm Java dễ bị lỗi thời và dễ bị tấn công.) cơ quan.

    Kẻ lừa đảo cũng có thể đính kèm một tệp nguy hiểm được ngụy trang trông giống như một tệp vô hại. Ví dụ: email lừa đảo có thể có tệp PDF thực sự là tệp .exe được đính kèm.

    Ai thực sự cần phải lo lắng

    Các cuộc tấn công lừa đảo đang được sử dụng để chống lại các tập đoàn lớn và chính phủ truy cập mạng nội bộ của họ. Chúng tôi không biết về mọi tập đoàn hoặc chính phủ đã bị xâm phạm bởi các cuộc tấn công lừa đảo thành công. Các tổ chức thường không tiết lộ loại tấn công chính xác đã làm tổn hại họ. Họ thậm chí không muốn thừa nhận rằng họ đã bị hack.

    Một tìm kiếm nhanh cho thấy các tổ chức bao gồm Nhà Trắng, Facebook, Apple, Bộ Quốc phòng Hoa Kỳ, Thời báo New York, Tạp chí Phố Wall và Twitter đều có khả năng bị xâm phạm bởi các cuộc tấn công lừa đảo. Đó chỉ là một vài trong số các tổ chức mà chúng tôi biết đã bị xâm phạm - mức độ của vấn đề có thể lớn hơn nhiều.

    Nếu kẻ tấn công thực sự muốn thỏa hiệp mục tiêu có giá trị cao, thì một cuộc tấn công lừa đảo - có lẽ kết hợp với khai thác 0 ngày mới được mua trên thị trường chợ đen - thường là một cách rất hiệu quả để làm điều đó. Các cuộc tấn công lừa đảo thường được đề cập là nguyên nhân khi mục tiêu có giá trị cao bị vi phạm.

    Bảo vệ bản thân khỏi Spishing Phishing

    Là một cá nhân, bạn ít có khả năng trở thành mục tiêu của một cuộc tấn công tinh vi như vậy so với chính phủ và các tập đoàn lớn. Tuy nhiên, những kẻ tấn công vẫn có thể cố gắng sử dụng các chiến thuật lừa đảo chống lại bạn bằng cách kết hợp thông tin cá nhân vào email lừa đảo. Điều quan trọng là nhận ra rằng các cuộc tấn công lừa đảo đang trở nên tinh vi hơn.

    Khi nói đến lừa đảo, bạn nên cảnh giác. Luôn cập nhật phần mềm của bạn để bạn được bảo vệ tốt hơn khỏi bị xâm phạm nếu bạn nhấp vào liên kết trong email. Hãy thận trọng hơn khi mở các tệp đính kèm vào email. Cảnh giác với những yêu cầu bất thường về thông tin cá nhân, ngay cả những yêu cầu có vẻ hợp pháp. Không sử dụng lại mật khẩu trên các trang web khác nhau, chỉ trong trường hợp mật khẩu của bạn bị lộ.

    Các cuộc tấn công lừa đảo thường cố gắng làm những việc mà các doanh nghiệp hợp pháp sẽ không bao giờ làm. Ngân hàng của bạn sẽ không bao giờ gửi email cho bạn và hỏi mật khẩu của bạn, một doanh nghiệp bạn đã mua hàng hóa sẽ không bao giờ gửi email cho bạn và hỏi số thẻ tín dụng của bạn và bạn sẽ không bao giờ nhận được tin nhắn tức thời từ một tổ chức hợp pháp hỏi bạn mật khẩu của bạn hoặc thông tin nhạy cảm khác. Đừng nhấp vào liên kết trong email và đưa ra thông tin cá nhân nhạy cảm, bất kể trang web lừa đảo và email lừa đảo có thuyết phục đến mức nào.


    Giống như tất cả các hình thức lừa đảo, lừa đảo là một hình thức tấn công kỹ thuật xã hội đặc biệt khó bảo vệ chống lại. Tất cả chỉ cần một người phạm sai lầm và những kẻ tấn công sẽ thiết lập một mối quan hệ trong mạng của bạn.

    Tín dụng hình ảnh: Cá Florida và động vật hoang dã trên Flickr