kolik lidí může skutečně identifikovat phishingové a kopí phishingové e-maily, mnohem méně pochopit rozdíly mezi nimi? Obě hrozby jsou podobné, ale dostatečně odlišné, aby představovaly dva odlišné způsoby útoku. Jak rádi říkáme, hyper-povědomí je klíčem k kybernetické bdělosti.
co je to Phishing?
začněme s funky pravopisu. „Phishing“ byl vytvořen obdivovatelé „phone phreaks,“ notoricky známý první generace hackerů, kteří vládli v letech 1960-1970., Telefon phreaks slavnostně dlouhou tradici kybernetické války pomocí rozpustile jednoduchá technika: foukání hračka pískat našel v Cap ‚ n Crunch obilovin krabice do telefonu přijímač napodobovat Hertz tón, podvádět telefon společnosti spínací obvod do dávání phone phreaks a volat zdarma. Možná to bude znít směšně pro nás dnes, ale bylo to hacking inovace v době využíván zranitelnosti v call-směrování spínače, které spoléhaly na in-band signalizace a inspiroval generace phone phreaks.,
Phishing zahrnuje hackerskou techniku, která je digitálním ekvivalentem “ lití sítě.“Konkrétně, phishing znamená, že posílání e-mailů, které jsou navrženy tak, aby nalákat uživatele ke kliknutí na adresu URL, která vede na webový formulář na vstupní stránku, která falšuje známé značky, jako je například Microsoft. Webový formulář je navržen tak, aby shromažďoval osobní údaje, jako jsou přihlašovací údaje. Běžné phishingové e-maily mohou říkat něco v duchu, “ váš účet je uzamčen,“ „aktualizujte své heslo, „nebo“ aktualizujte informace o svém bankovním účtu.,“
v některých případech jsou padělané webové formuláře téměř nemožné odlišit od jejich protějšků v reálném životě. Samotné adresy URL však mohou nabídnout vodítko k tomu, co se skrývá pod povrchem. Například phishing URL purporting být od Bank of America může nasměrovat vás na web s názvem domény „www.bankofamericaincu.co“ (banky aktuální domény je www.bofa.com). Kdysi tam, můžete sdílet své přihlašovací údaje, číslo sociálního zabezpečení, nebo jiné osobní údaje s těmi zločinci, kteří jej nastavit.,
Phishing se také běžně používá k odcizení přihlašovacích údajů do cloudových aplikací, jako je Office 365. Phisher pošle e-mail s výzvou k přihlášení uživatele k účtu Office 365, aby znovu získal přístup k platformě, načetl sdílený soubor nebo aktualizoval informace o svém účtu. Uživatel klikne na adresu URL, která směřuje na padělanou webovou stránku společnosti Microsoft, kde jsou sklizena jejich pověření, podobně jako výše uvedený příklad Bank of America.
Phishing Awareness Training: 8 věcí, které by vaši zaměstnanci měli pochopit
co je Spear Phishing?,
Phishing ve své generické podobě je hmotnostní distribuční cvičení a zahrnuje odlévání široké sítě. Phishingové kampaně se nezaměřují na oběti jednotlivě—jsou zasílány stovkám, někdy tisícům příjemců. Spear phishing je naproti tomu vysoce cílený a zaměřuje se na jediného jednotlivce. Hackeři to dělají předstíráním, že vás znají. Je to osobní.
oštěp phishing útočník je po něčem konkrétním., Společným schématem je obchodní e-mailový kompromis, ve kterém kybernetický zločinec představuje jako vyššího zaměstnance s mocí požadovat bankovní převody (podvodným společnostem), přímé změny vkladů nebo informace W2. Chcete-li se s vámi přesvědčivě spojit, útočník se může zapojit do sociálního inženýrství a vydávat se za lidi, které znáte, jako jsou kolegové nebo obchodní známí. Útočník může dosáhnout tím, že zkoumá na Internetu a sociálních sítích nebo získávání informací o vás z narušení dat pomocí peer-to-peer (P2P) protokoly jako BitTorrent.,
zvažte následující scénář spear phishingu: jmenujete se Bob a pracujete pro Joe Smithe, generálního ředitele vaší společnosti. Kopí phisher vás vidí na LinkedIn a všimne si, že jste přátelé s Joem. Sleduje vás na Facebook a dozví se o vašich oblíbených sportovních týmech a čte o projektu, na kterém pracujete v kanceláři.
útočník pak vytvoří e-mailový účet pod jménem [email protected]., Zatímco Joe je na dovolené—informace, které phisher se získaných z Facebook—falešný Joe pošle e-mail, který říká, „Ach, Bobe, jsem na dovolené, ale potřebuji převod 100.000 dolarů, aby dodavatel v Číně pro náš projekt. Prosím, postarejte se o to hned. Zde jsou pokyny pro zapojení.“
pokud nevěnujete velkou pozornost, můžete dokončit převod fondu. Jedná se o formu obchodního e-mailového kompromisu, který se děje častěji, než byste mohli mít podezření., Dokonce i lidé, kteří byli speciálně vyškoleni, aby to neudělali, mají tendenci být nervózní, když je“ generální ředitel “ tlačí, aby něco udělali. Koneckonců, je to Joe, ne nějaký cizinec … nebo si myslíte.
anatomie phishingového e-mailu oštěpu
proč záleží na phishingu a oštěpu phishingu?
Spear phishingové útoky jsou jádrem mnoha nejzávažnějších a nejdražších narušení dat. V roce 2018 stál obchodní e-mail podle zprávy FBI o internetové kriminalitě z roku 2018 americké podniky 1,2 miliardy dolarů, zatímco phishing stál americké oběti více než 48 milionů dolarů.,
e-mailové filtry mohou zastavit rozsáhlé phishingové e-maily, které obsahují známé phishingové adresy URL. Podobně, pokud e-mail obsahuje přílohu se známým podpisem, zachytí ji tradiční e-mailový filtr. Pokud je však phishingová adresa URL neznámou hrozbou, nebo pokud dostanete osobní e-mail od bobu, který neobsahuje žádnou adresu URL nebo přílohu, vždy se proklouznou přímo přes většinu filtrů.
phishing a zejména oštěp phishing tedy tvoří nebezpečný, ale vysoce účinný útočný vektor. Obrana je však možná., Například povědomí a školení koncových uživatelů může uživatelům pomoci naučit se rozpoznat phishing nebo oštěp phishingový e-mail. Kromě toho, řešení, jako Vade Zajistěte páku umělé inteligence, včetně strojového učení, identifikovat škodlivé e-maily, adresy Url, a příloh, stejně jako pokusy o podvržení identity kolegy a obchodními známými.