Mi a lándzsás adathalászat (példákkal) és hogyan lehet elkerülni?

Mi a lándzsás adathalász?

Az adathalász rendszerek általában azt jelentik, hogy az áldozatot becsapják az olyan információk feladására, amelyeket később felhasználhatnak valamiféle csaláshoz. Az információkat gyakran e-mailben, telefonhívásban (adathalász vagy szemléltetés) vagy szöveges üzenetben (SMS adathalász vagy csúnya) keresik meg. Az adathalászat nagyon gyakori elem az internetes csalások sok típusában, amelyek egyszerre több ezer embert célozhatnak meg abban a reményben, hogy egyet vagy kettőt becsapnak..

A lándzsás adathalászat egy célzott típusú adathalászat. Az elkövető általában már tud valamilyen információt a célról, mielőtt mozog. Ha figyelembe veszi, hogy manapság hány személyes adatot fedezhet fel rólad az interneten, akkor valójában nem olyan nehéz, ha valaki megbízható félként jelenik meg, és megtéveszti Önt, hogy átadjon további információkat.

Szerencsére, ha tisztában van az ilyen típusú csalásokkal, és tudja, mit kell vigyáznia, elkerülheti, hogy a következő áldozatává váljon.

Ebben a bejegyzésben részletesebben megvizsgáljuk, mi a lándzsás adathalászat, és néhány példát mutatunk be az adathalászati ​​rendszerekről. Ezután néhány tippet kínálunk, amelyek segítenek biztosítani abban, hogy ne kerüljenek ki. Lássunk neki!

Mi a lándzsás adathalász?

Mint már említettük, a lándzsás adathalászat az adathalászat célzott formája. Szinte minden online csalás valamiféle adathalászattal kezdődik, ám ezek közül sok kísérlet véletlenszerűen egy nagy közönséget céloz meg. Például kaphat egy e-mailt, amelyben kijelenti, hogy pénzt kap, és csak néhány személyes adatot kell megadnia. Ez egy adathalászat egyik formája, de nem célzott.

Általános adathalász e-mail egy része, amely személyes adatokat kér.Általános adathalász e-mail egy része, amely személyes adatokat kér.

Lándzsás adathalász kísérlettel, az elkövetőnek tudnia kell az áldozat részleteit. Ezen adatok felhasználásával a csaló célja az áldozatba vetett bizalom ösztönzése, és a lehető legszélesebb körben eljutni a csaláshoz. Szóval hol találják meg ezeket a részleteket? Ezeket egy korábbi adathalászati ​​kísérletből, egy megsértett fiókból lehet megismerni, vagy bárhol másutt megismerhetik személyes adataikat. Különösen a közösségi média az egyénekre és a vállalkozásokra vonatkozó információk melegágya.

A lándzsás adathalászati ​​kísérleteknek sokféle formája lehet. Néhányan megkísérelik rávenni egy linkre kattintást, amely weblaphoz vezethet, amely malware programokat tölt le, hamis webhelyet, amely jelszót kér, vagy olyan webhelyet, amely hirdetéseket vagy nyomkövetőket tartalmaz. Más adathalászati ​​kísérletekkel kérheti, hogy adja meg társadalombiztosítási számát, adja át hitelkártya- vagy banki adatait, vagy egyszerűen küldjön pénzt.

Támadások egyének ellen

Személyes szinten a csalók vállalkozásaként jelenthetnek bizalmat, például egy bankot vagy egy üzletet, ahol vásárolt. Nagyszerű ajánlatokat kínálhatnak, mondhatják el, hogy tartoznak pénzzel vagy tartoznak pénzükhöz, vagy hogy egy számlát befagyasztanak. Lehet, hogy úgy tesznek, mintha valaki ismeri, közvetlenül vagy közvetve. Például, ha valaki felmegy a régi iskoládba, vagy tagja a vallási csoportnak, felnyithatja Önt.

Támadások vállalkozások ellen

A lándzsás adathalászat a vállalkozásokkal szembeni támadás is nagyon gyakori formája. Mivel ez olyan célzott, a lándzsás adathalász vitathatatlanul a legveszélyesebb adathalász támadás típusa. A SANS Intézet szerint a vállalati hálózati támadások 95% -a sikeres lándzsás-próbálkozással jár. Ráadásul az IRONSCALES 2017. évi jelentése rámutatott, hogy a lándzsás-adathalászat egyre inkább lézerrel történik (PDF): az e-mailek 77% -a tíz vagy annál kevesebb postafiókot céloz meg. Sőt, a tanulmányuk ezt megállapította a támadások egyharmada csak egy postaládát célozott meg.

Lándzsás adathalászati ​​infográfia, amely kiemeli a fent említett statisztikákat.Forrás: IRONSCALES

A vállalkozásokban egy általános lándzsás-adathalász csalás magában foglalja azt, hogy a csaló vállalati ügyvezetõként jelentkezik, és arra kéri, hogy egy gyanútlan munkavállaló pénzt utaljon át a csaló fiókjába. Ezt gyakran bálnavadászatnak nevezik, és ez egyfajta vezérigazgatói csalás.

A Symantec által közölt adathalász-infarktus egy része.Forrás: Symantec

Amint az a Symantec infographic fenti szakaszában látható, a lándzsás-adathalászati ​​kísérletek gyakorisága gyorsan növekedett az utóbbi években. Míg a csalók minden méretű vállalkozást céloznak meg, a kisvállalkozások elleni támadások egyre népszerűbbek.

Példák a lándzsás adathalászatra

A lándzsás-adathalász kísérletek arra szolgáltak, hogy több millió dollárból csaljanak ki az egyének és a vállalatok. Károsak lehetnek más területeken is, például titkos információkat lophatnak el a vállalkozásoktól vagy érzelmi stresszt okozhatnak az egyének számára. Íme néhány példa a sikeres lándzsás adathalász támadásokra.

A vállalkozásokat célzó lándzsás adathalász kísérletek

A csalók állandóan vállalkozásokat céloznak meg, de itt van néhány példa néhány nagy horderejű támadásra.

Ubiquiti Networks Inc.

2015-ben ez a társaság több mint 40 millió dollárt adott át egy lándzsa-adathalász csalással, amely vezérigazgatói csalással jár. A vezető tisztségviselők látszólag küldött e-mailei arra irányították a munkavállalókat, hogy a hongkongi leányvállalattól pénzeszközöket küldjenek el harmadik felekhez tartozó számlákra. Az e-mailek valójában a csalóktól érkeztek, és a harmadik felek fiókjai tartoztak nekik.

Epsilon

Ezt az online marketing társaságot 2011-ben célozták meg az ügyfelek hitelesítő adatainak összegyűjtésére irányuló rendszer részeként, valószínűleg más lándzsás adathalászati ​​kísérletek során történő felhasználásra..

Az Epsilon honlapjának egy szakasza.Mivel az adatok az Epsilon üzletének kenyérszapjai, könnyen belátható, hogy miért tesz ideális célt.

A jelentések azt mutatják, hogy a lándzsás-adathalász e-mailek tartalmazhattak egy linket egy olyan webhelyre, amely letöltötte a rosszindulatú programokat, amely viszont letiltotta a víruskereső szoftvert, biztosította a távoli rendszerhozzáférést, és felhasználható volt a jelszavak ellopására. Ezeket az e-maileket különböző marketing cégeknek küldték, de mindig az e-mail műveletekért felelős alkalmazottakat célozták meg.

Elektronikus Határon Alapítvány

2015-ben a csalók az Electronic Frontier Foundation (EFF) megbízható vélelmét felhasználták az áldozatok hamis webhelyre irányításához (Electronicfrontierfoundation.org). A keyloggerek és más rosszindulatú programok terjesztésére használták, de az EHA azóta átvette a domain irányítását.

Az EFF blogbejegyzésének frissítése a lándzsás adathalász domainjével kapcsolatban.

Most egyszerűen átirányít egy EFF blogbejegyzéshez, amelyben részletezi a csalást.

RSA

Az RSA biztonsági társaságot 2011 elején sikerrel vívták meg a sikeres lándzsás-adathalász kísérlettel. A vállalaton belül két csoportnak küldtek lándzsás-adathalász e-maileket, amelyek egyszerűen „2011. évi toborzási terv” címet kaptak. Bár az e-maileket levélszemétként jelölték meg, az egyik alkalmazott nyitott egy e-mail mellékletet, amely végül egyfajta rosszindulatú program telepítéséhez vezetett a számítógépre. A rosszindulatú program a támadó számára távoli hozzáférést és érzékeny adatok ellopásának képességét biztosította.

Alcoa

A kínai hadsereget több lándzsás adathalász-kísérlettel vádolták, amelynek célja az üzleti titkok ellopása az amerikai társaságoktól. Ezek közül az egyik az Alcoa alumíniumcéget célozta meg. 2008-ban feltételezhető, hogy a hackerek e-mailben 19 Alcoa vezető munkatárssal léptek kapcsolatba a cég igazgatósági tagjával. A megnyitás után az e-mail rosszindulatú programokat telepített a címzettek számítógépére, ami majdnem 3000 e-mailt és több mint 800 mellékletet lopott el..

Az egyéneket célzó lándzsás adathalászati ​​kísérletek

Noha a vállalatok hatalmas veszteségeket tapasztalnak ezekből a támadásokból, közvetlenül és közvetetten, az egyénre gyakorolt ​​hatás még súlyosabb lehet. Vegyük például a reddit felhasználó zavaró történetét, amelyet egy előző cikkhez interjút készítettünk.

Egy bűnözőt célozta meg, aki a szociális mérnökök segítségével arra kényszerítette, hogy adja át a jelszavakat egy e-mail fiókhoz. Ez végül ahhoz vezetett, hogy a csaló átvette több közösségi média és e-mail fiókot, és zsarolta az áldozatot a tartalommal.

A szöveges beszélgetés egy része, ahol az áldozat átadja a jelszót.

Ez a csalás különösen érzelmileg káros volt, míg mások pusztán anyagilag motiváltak. Néhány nagyobb léptékű lándzsás-adathalász program sújtja a nagyvállalatok felhasználóit, például:

PayPal

Úgy tűnik, hogy a PayPal felhasználók a végtelen általános adathalászati ​​kísérletek célpontjai. A hatalmas számú felhasználó azt jelenti, hogy a tömeges általános e-mailek nagyobb esélyt kapnak a sikerre. Néhány PayPal-felhasználót azonban célzottabb lándzsás-adathalász e-mailek találtak meg. Ezek valójában név szerint szólítják meg az ügyfelet, így jogszerűbbnek tűnnek, mint a szokásos adathalász e-mailek.

amazon

Az Amazon egy olyan cég, amely olyan sok felhasználóval rendelkezik, hogy megpróbálhatja meghúzni egy általános adathalászati ​​kísérlet révén. De az Amazon-felhasználóknak figyelniük kell a lándzsás adathalász támadásokra is. Egy hatalmas célzott támadás történt 2015-ben, amikor akár 100 millió e-mailt nyomtattak ki az Amazon ügyfelek számára, akik nemrégiben adtak megrendelést. Az e-mailek valódinak tűntek, a címe: „Az Ön Amazon.com megrendelése elküldve”, amelyet egy megrendelési kód követ. Az üzenet helyett az e-mail csak egy mellékletet tartalmazott. A melléklet megnyitása végül néhány címzettet a Locky ransomware telepítéséhez vezetett, amely bitcoin váltságdíjat jelentett.

Egyéb gyakori lándzsás adathalász-csalások példái

Ezen különleges esetektől eltekintve néhány általánosabb példahelyzet is felmerülhet. Ezek minden olyan információt használnak, amelyet a közösségi média bejegyzéséből lehet megszerezni, különösen akkor, ha hajlandó információkkal szolgálni arról, hogy hol vásárol, eszik, bankol stb.

  • Egy e-mail egy online áruházból a közelmúltbeli vásárlásról. Lehet, hogy tartalmaz egy linket egy bejelentkezési oldalra, ahol a csaló egyszerűen begyűjti a hitelesítő adatait.
  • Automatikus telefonhívás vagy szöveges üzenet a bankjától, amelyben kijelenti, hogy fiókját valószínűleg megsértették. Arra szólít fel, hogy hívjon egy számot, vagy kövessen egy linket, és megadjon információkat annak igazolására, hogy valódi számlatulajdonos vagy.
  • E-mail, amelyben kijelenti, hogy fiókját deaktiválták vagy hamarosan lejár, és rá kell kattintania egy linkre, és meg kell adnia a hitelesítő adatokat. Az Apple és a Netflix bevonásával kapcsolatos esetek az utóbbi időben kifinomult példái az ilyen típusú csalásoknak.
  • E-mail, amelyben adományokat kér egy vallási csoportnak vagy jótékonysági szervezetnek, amely valamelyik személyes élete során társul.

Amikor arra gondolsz, hogy mennyi információ található meg a közösségi médiában, könnyű belátni, hogy valaki gyorsan megszerezheti bizalmát azáltal, hogy egyszerűen kijelenti a közös érdeklődést, vagy egy olyan társaságként jelent meg, amelynek a múltban van..

Hogyan kerülhető el a lándzsás adathalász csalások?

Néhány inkább a statisztikákat érintő információ egy 2015-ös Intel tanulmányból származik, amelyből kiderült, hogy az emberek 97% -a nem volt képes azonosítani az adathalász e-maileket. Valójában a kiberbiztonsági iparágban a tanár főszereplője az oktatás az oktatás sikeres lándzsás próbálkozásainak megakadályozására.

Ebben a szakaszban tippeket kínálunk segít mind az egyének, mind a vállalkozások számára véd ezeket a csalásokat. Az alábbiakban részletesebben megvizsgáljuk ezeket, de az alábbiakban felsoroljuk azokat a végrehajtható lépéseket, amelyeket megtehetsz a sikeres lándzsás-adathalászati ​​kísérletek leküzdésére:

  1. Tudatosság növelése
  2. Használjon eszközöket a védelemhez
  3. Vigyázzon a hamis e-mailekre
  4. Kerülje a hivatkozások és a mellékletek kattintását
  5. Vigyázz az adathalász webhelyekre
  6. Kerülje a személyes adatok küldését
  7. Ellenőrizze a gyanús kéréseket
  8. Használjon erős jelszavakat és egy jelszókezelőt

Most nézzük meg közelebbről ezeket a lépéseket.

Tudatosság növelése

Mint minden csalás esetén, az egyik legfontosabb módja annak elkerülésére, hogy tudatában legyen annak, hogy a csalás hogyan történik. Az információk megosztása a barátokkal, a családdal és a kollégákkal segíthet megakadályozni, hogy ők is áldozatokká váljanak. Ha Ön üzleti tulajdonos, akkor az is elengedhetetlen az alkalmazottak képzettségének biztosításához az adathalász támadások, különösen a lándzsás adathalászok témájában.

Tartsa naprakészen ezeket a témákat olyan blogok olvasásával, mint a miénk, valamint a legfontosabb biztonsági szoftverek szolgáltatói, mint például a McAfee és a Norton.

A vállalkozások számára valójában ingyenes tesztet futtathat a megnézheti, hogy az alkalmazottak mennyire hajlamosak az adathalászra. Ezen eredmények alapján eldöntheti, hogy a legmegfelelőbben milyen lépéseket tehet az edzés javítása és a sikeres adathalászati ​​kísérletek megakadályozása érdekében. Az olyan vállalatok, mint a KnowBe4, biztonsági tudatosságot nyújtanak az ilyen támadások ellen.

Használjon eszközöket a védelemhez

Noha az oktatás és a tudatosság a legjobb védekezés, az eszközök vannak elérhető az adathalász támadások elleni védekezésre. Ezek különösen akkor hasznosak azoknak a vállalkozásoknak, amelyekben sok a kockázat, ha egy kísérlet sikeres. A rendelkezésre álló eszközök közé tartozik az InfoSec PhishDefender és a Cofense (korábban PhishMe).

Az egyének számára a nagyobb e-mail szolgáltatók fokozják a játékot, amikor az adathalászat elleni taktikáról van szó. Segítségével gépi tanulási technikák, A Gmail állítása szerint a spam e-mailek 99,9% -át blokkolja.

Vigyázzon a hamis e-mailekre

Van egy egész üzenetünk az adathalász e-mailek észlelésére, de itt vannak a fő elvihetők:

  • Ne bízzon a megjelenített nevekben mivel ezek bármi lehet, amit egy csaló akar.
  • Ellenőrizze a hamis e-mail domaineket; gyakran a valóság kissé eltérő változatai lesznek.
  • Nézd meg a logót és más képek; Az alacsony felbontású képek adományok lehetnek.
  • Olvassa el gondosan a linkeket úgy, hogy az egérmutatót a link szövege fölé kattintva jeleníti meg. A link szövegén kívüli link a rosszindulatú link jele.
  • Vigyázz a rossz helyesírásra és a nyelvtanra, mivel ez lehet egy figyelmeztető jel, miszerint ez nem törvényes üzenet.

A lándzsás adathalász e-mailek és üzenetek nagyon célzottak, tehát megéri a bűnözők erőfeszítéseit, hogy időt töltsenek, hogy valódi ügyüknek tűnjenek. Mint ilyenek, egyre kifinomultabbá válnak és nehezen észrevehetők. Lehet, hogy több ellenőrzést kell végeznie, és még akkor is lefedheti az összes alapot.

Kerülje a hivatkozások és a mellékletek kattintását

Mint korábban említettük, a linkek rosszindulatú programokat, spam hirdetéseket és nyomkövetőket tartalmazó webhelyekhez vezethetnek. Hasonlóképpen, a melléklet tartalmazhat vírusokat vagy rosszindulatú programokat, és soha nem szabad megnyitni, ha nem biztos benne a forrás.

Hamis Walmart e-mail, amely adathalász-linket tartalmaz.Hamis Walmart e-mail, amely adathalász-linket tartalmaz.

Egyes e-mailek csak linket vagy mellékletet fognak tartalmazni, más üzenet nélkül, valószínűleg az olvasó kíváncsiságát célozzák meg, hogy rákattinthassanak rá.

A legjobb tanács? Egyszerűen ne kattintson a hivatkozásokra vagy a mellékletekre, ha bármilyen gyanúja merül fel.

Vigyázz az adathalász webhelyekre

Ha véletlenül rákattint egy linkre egy e-mailben, és végül egy weboldalra jut, akkor elvégezhet néhány ellenőrzést a csaló észlelésére. Megint egy egész üzenetünk van a hamis webhelyek észlelésére, de itt vannak a fő mutatók:

  • Ellenőrizze az URL-t megnézni, hogy megegyezik-e azzal, ami az oldalon található.
  • Ellenőrizze az SSL / TLS tanúsítványt (zöld lakat szimbólum és / vagy „https” a címsorban).
  • Keressen navigációs oldalt vagy láblécet, beleértve egy „Névjegy” oldalt, adatvédelmi irányelveket, használati vagy szolgáltatási feltételeket és elérhetőségeit.
  • Ellenőrizze a helyes helyesírást és a nyelvtant; az e-mailekhez hasonlóan a gyenge írás jelezheti a hamis webhelyeket.
  • Vigyázzon a „túl jó ahhoz, hogy igaz legyen” állításoknál; gyakran csak ilyenek.
  • Keressen máshol véleményeket az ismeretlen cégekről.
  • Ellenőrizze a szerzői jogokat naprakész; ha nem, akkor valószínűleg hamis webhelyről van szó.

Más esetekben egy linkre kattintva egyszerűen egy üres oldalra juthat. Ha rákattintott egy linkre, és arra gyanakszik, hogy rosszindulatú szoftvert töltöttek le, különféle eszközök észlelhetik és eltávolíthatják azt.

Kerülje a személyes adatok küldését

A jogszerű vállalkozások nagyon ritkán kérnek személyes információkat e-mailben. Ha e-mailt vagy SMS-t kap, amelyben kéri, hogy adjon meg olyan információkat, mint például címe, társadalombiztosítási száma vagy banki adatai az e-mail vagy a szöveges üzenet szövegében, akkor valószínűleg adathalászási kísérlet.

A valódi e-mail általában megadja annak a webhelynek a címét, ahová kell menni (link nélkül), megad egy linket a kattintáshoz, vagy megad egy számot, amellyel fel kell hívnia. Észben tart, ezek a forgatókönyvek kifinomultabb adathalász taktikák is lehetnek, tehát ellenőrizni kell (bővebben az alábbiakban).

Ellenőrizze a gyanús kéréseket

Ha gyanúja merül fel egy e-mail vagy más üzenet miatt, ne látogasson el a webhelyre, vagy hívja fel a megadott számot. Ha úgy gondolja, hogy hiteles, de nem biztos benne, előbb megpróbálhatja ellenőrizni.

Ennek egyik módja egy egyszerűen a megadott e-mail vagy telefonszám keresése. Ha ez egy ismert átverés, akkor valószínű, hogy látni fogja annyi eredményt.

Egy másik, megbízhatóbb ellenőrzési módszer az, ha egyszerűen felhívja vagy e-mailen küldi a társaságot, hogy ellenőrizze, vajon valódi kérés-e. Önnek azonban kellene lépjen kapcsolatba a céggel egy telefonszámmal vagy e-mailben a tényleges webhelyről, nem az e-mailben található elérhetőségek.

Használjon erős jelszavakat és egy jelszókezelőt

Ha arra gyanakszik, hogy adathalászati ​​kísérlet áldozata lett, vagy ha ilyenként értesítést kap (egy határozottan megbízható forrás), akkor fontolóra kell vennie a jelszó megváltoztatását. Az erős jelszó használata fontos, mivel segíthet megelőzni más támadásokat, például a brute force támadásokat.

Ha a jelszavak emlékezete túl nehéznek tűnik, a jelszókezelő segíthet. Ezen eszközök további előnye, hogy ők alapértelmezés szerint segíthet az adathalász webhelyek felismerésében. A jelszókezelők úgy működnek, hogy automatikusan kitölti az információkat ismert webhelyeken, így nem fognak működni ismeretlen (beleértve a hamis) domaineket is. Nem erre kell támaszkodni, de biztonsági másolatként szolgálhat.

Ha valaha is megkérnek egy jelszót, soha ne kövesse az e-mailben vagy a szöveges üzenetben található linket. Lépjen közvetlenül a weboldalra, és változtassa meg ott. Ily módon Ön fedezi, hogy az üzenet jogszerű-e vagy sem.

Kapcsolódó: 70+ gyakori csalás (online és offline) és azok elkerülésének módja; Gyakori adathalász csalások és azok felismerésének és elkerülésének módja.

Fő kép jóváírása: "Darts" alatt engedélyezett CC BY 2.0

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

82 − = 80

Adblock
detector