Ce este phishingul de suliță (cu exemple) și cum îl poți evita

Schemele de phishing implică, de obicei, ca o victimă să fie păcălită să renunțe la informații care pot fi utilizate ulterior într-un fel de înșelătorie. Informațiile sunt deseori căutate printr-un e-mail, un apel telefonic (phishing sau vishing vocal) sau un mesaj text (SMS phishing sau smishing). Phishingul este un element foarte comun în multe tipuri de escrocherii de pe internet care pot viza mii de oameni simultan, în speranța că unul sau doi vor fi păcăliți.

Phishing de suliță este un tip de phishing mai țintit. De obicei, făptuitorul știe deja câteva informații despre țintă înainte de a face o mișcare. Atunci când vă gândiți la cât de multe detalii personale vă poate descoperi cineva pe internet în aceste zile, nu este chiar atât de dificil pentru cineva să reprezinte un partid de încredere și să vă păcălească să predea câteva informații suplimentare.

Din fericire, dacă știți aceste tipuri de escrocherii și știți la ce să priviți, poți evita să devii următoarea victimă.

În această postare, vom intra în detalii despre ce este phishingul de lance și vom oferi câteva exemple de scheme de phishing. Vă vom oferi apoi câteva sfaturi care vă vor ajuta să vă asigurați că nu sunteți prins. Să începem!

Ce este phishingul de suliță

Așa cum am menționat, phishingul de suliță este o formă țintită de phishing. Aproape toate escrocherile online încep cu o anumită formă de phishing, dar multe dintre aceste încercări vizează la întâmplare un public numeros. De exemplu, s-ar putea să primiți un e-mail în care să spuneți că primiți bani și trebuie doar să furnizați anumite date personale. Aceasta este o formă de phishing, dar nu este vizată.

O secțiune a unui e-mail general de tip phishing care solicită informații personale.

Într-o tentativă de phishing de suliță, un făptuitor trebuie să cunoască câteva detalii despre victimă. Folosind aceste detalii, fraudatorul își propune să insufle încredere în victimă și să ajungă pe cât posibil cu escrocheria. Deci, unde găsesc aceste detalii? Acestea pot fi obținute dintr-o tentativă anterioară de phishing, un cont încălcat sau oriunde altundeva s-ar putea afla informații personale. Social media, în special, este un hot de informații atât despre persoane, cât și pentru companii.

Încercările de phishing de suliță pot lua multe forme diferite. Unii încearcă să vă facă să faceți clic pe un link care ar putea duce la un site web care descarcă malware, un site fals care solicită o parolă sau un site care conține reclame sau trackere. Alte încercări de phishing ar putea să vă ceară să furnizați numărul dvs. de securitate socială, să predați cardul de credit sau informațiile bancare sau să trimiteți pur și simplu bani.

Atacuri asupra indivizilor

La nivel personal, escrocii pot reprezenta o afacere în care aveți încredere, de exemplu, o bancă sau un magazin în care ați cumpărat. Aceștia ar putea oferi oferte grozave, vă pot spune că datorați sau vi se datorează bani sau că un cont este pe cale să fie înghețat. S-ar putea chiar să se prefacă a fi cineva pe care îl cunoașteți, direct sau indirect. De exemplu, pozarea ca cineva care a mers la vechea ta școală sau este membru al grupului tău religios te-ar putea determina să te deschizi.

Atacuri asupra întreprinderilor

Spear phishing este o formă foarte frecventă de atac asupra întreprinderilor. Deoarece este atât de vizat, phishingul de suliță este, probabil, cel mai periculos tip de atac de phishing. Potrivit Institutului SANS, 95% din atacurile din rețeaua întreprinderilor implică încercări de succes de phishing de suliță. Ba mai mult, un raport din IRONSCALES din [year] a arătat că phishingul de lance este din ce în ce mai desemnat cu laser (PDF), 77% dintre e-mailurile vizând zece căsuțe poștale sau mai puține. Ba mai mult, studiul lor a constatat că o treime din atacuri vizau doar o cutie poștală.

Sursa: IRONSCALES

O înșelătorie comună de tip phishing în companii implică escrocherul care se prezintă ca director executiv al companiei și solicită ca un angajat neobservat să transmită bani într-un cont aparținând fraudorului. Acest lucru este adesea denumit „balenă” și este un tip de fraudă a CEO.

Sursa: Symantec

După cum puteți vedea în secțiunea de mai sus a unei infografii Symantec, prevalența încercărilor de phishing de suliță a crescut rapid în ultimii ani. În timp ce escrocii vizează toate dimensiunile întreprinderilor, atacurile împotriva întreprinderilor mici devin din ce în ce mai populare.

Exemple de phishing de suliță

Încercările de phishing de suliță au fost folosite pentru a răscoli indivizi și companii din milioane de dolari. De asemenea, pot face pagube în alte domenii, cum ar fi furtul informațiilor secrete de la întreprinderi sau provocarea de stres emoțional la indivizi. Iată câteva exemple de atacuri de phishing cu lance de succes.

Încercări de phishing spear care vizează întreprinderile

Escrocii vizează întreprinderile tot timpul, dar iată câteva exemple de atacuri cu profil înalt.

Ubiquiti Networks Inc

În 2015, această companie a predat peste 40 de milioane de dolari într-o înșelătorie de tip phishing care a implicat o fraudă a CEO. Se pare că e-mailurile trimise de la directori superiori au îndrumat angajații să trimită fonduri de la o filială din Hong Kong în conturile aparținând terților. E-mailurile proveneau de fapt de la fraudatori, iar conturile terților îi aparțineau.

Epsilon

Această companie de marketing online a fost vizată în 2011 ca parte a unei scheme de recoltare a acredităților clienților, eventual pentru a fi folosită în alte tentative de phishing..

Deoarece datele sunt pâinea și untul activității Epsilon, este ușor de văzut de ce ar face o țintă ideală.

Rapoartele indică faptul că e-mailurile de tip phishing pot fi conținut un link către un site care a descărcat malware, care la rândul său a dezactivat software antivirus, a furnizat acces la sistem la distanță și ar putea fi folosit pentru a fura parolele. Aceste e-mailuri au fost trimise către diferite companii de marketing, dar au vizat întotdeauna angajații responsabili de operațiunile prin e-mail.

Fundația Electronic Frontier

În 2015, escrocii au folosit ghisa de încredere a Electronic Frontier Foundation (EFF) pentru a direcționa victimele către un site fals (Electronicfrontierfoundation.org). Acesta a fost folosit pentru distribuirea keylogger-urilor și a altor malware, dar EFF a preluat controlul asupra domeniului.

Acum se redirecționează pur și simplu către o postare de blog EFF care detaliază înșelăciunea.

RSA

Firma de securitate RSA a fost vizată într-o tentativă de succes de phishing de suliță la începutul anului 2011. Două grupuri din cadrul companiei au fost trimise e-mailuri de tip phishing lanț, pur și simplu intitulate „Planul de recrutare din 2011”. Deși e-mailurile au fost marcate ca e-mail, un angajat a deschis un atașament prin e-mail care în cele din urmă. a dus la instalarea unei forme de malware pe computer. Programul malware a dat atacatorului acces la distanță și capacitatea de a fura date sensibile.

Alcoa

Armata chineză a fost acuzată de multiple tentative de phishing cu suliță care au ca scop furtul secretelor comerciale de la companiile americane. Unul dintre acestea a fost raportat la compania de aluminiu Alcoa. În 2008, se suspectează că hackerii au contactat 19 angajați în vârstă de la Alcoa prin e-mail, care au implicat un membru al consiliului de administrație al companiei. Odată deschis, e-mailul a instalat malware pe calculatoarele destinatarilor, ceea ce a dus la furtul a aproape 3.000 de e-mailuri și a mai mult de 800 de atașamente..

Încercări de phishing suliță care vizează indivizi

În timp ce companiile observă pierderi uriașe în urma acestor atacuri, atât direct, cât și indirect, impactul asupra unei persoane poate fi și mai grav. Luăm, de exemplu, povestea tulburătoare a unui utilizator reddit pe care l-am intervievat pentru un articol anterior.

Ea a fost vizată de un infractor care a folosit inginerie socială pentru a o determina să predea o parolă unui cont de e-mail. Acest lucru a dus în cele din urmă la escrocherul să preia mai multe conturi de socializare și e-mail și să șantajeze victima cu conținutul.

Această înșelăciune a fost în special dăunătoare emoțional, în timp ce altele sunt pur motivate financiar. Unele scheme de phishing cu lance la scară mai mare lovesc utilizatorii unor companii mari, cum ar fi cele de mai jos:

PayPal

Utilizatorii PayPal par să fie ținta încercărilor generale de phishing nesfârșite. Numărul mare de utilizatori înseamnă că e-mailurile generale în masă vor avea șanse mai mari de succes. Cu toate acestea, unii utilizatori PayPal s-au lovit de e-mail-uri de focar mai precis. Acestea se adresează de fapt clientului pe nume, făcându-i să pară mai legitimi decât e-mailul dvs. de tip phishing standard.

Amazon

Amazon este o altă companie care are atât de mulți utilizatori, șansele de a conecta unul printr-o încercare generală de phishing merită efortul. Însă utilizatorii Amazon ar trebui să fie atenți și la atacuri de phishing de suliță. Un atac țintit imens a avut loc în 2015, când până la 100 de milioane de e-mailuri au fost trimise către clienții Amazon care au plasat recent o comandă. E-mailurile păreau reale, cu un titlu de „Comanda ta Amazon.com a fost expediată”, urmată de un cod de comandă. Dar, în loc de un mesaj, e-mailul a inclus doar un atașament. Deschiderea atașamentului a determinat, în cele din urmă, unii destinatari să instaleze Locky ransomware, care a implicat o răscumpărare bitcoin.

Alte exemple obișnuite de escrocherie pentru phishing

În afară de aceste cazuri specifice, aici sunt câteva exemple mai generale de scenarii pe care le-ar putea întâlni. Aceste toate folosesc informații care ar putea fi extrase din postările de pe rețelele de socializare, mai ales dacă sunteți predispuși să divulgați informații despre locul în care faceți cumpărăturile, mâncați, bancați, etc..

• Un e-mail de la un magazin online despre o achiziție recentă. Poate include un link către o pagină de conectare în care escrocherul îți recoltează pur și simplu datele de acreditare.
• Un apel de telefon automat sau un mesaj text de la banca dvs., care precizează că s-a putut încălca contul dvs.. Acesta vă spune să sunați un număr sau să urmați un link și să furnizați informații pentru a confirma că sunteți deținătorul real al contului.
• Un e-mail care precizează că contul dvs. a fost dezactivat sau urmează să expire și trebuie să faceți clic pe un link și să furnizați datele de acreditare. Cazurile care implică Apple și Netflix au fost exemple sofisticate recente ale acestui tip de înșelătorie.
• Un e-mail care solicită donații unui grup religios sau caritate asociate cu ceva din viața personală.

Când vă gândiți la cât de multe informații pot fi găsite pe rețelele de socializare, este ușor să vedeți cum cineva vă poate câștiga rapid încrederea, pur și simplu afirmând un interes comun sau prezentând o companie cu istoricul dvs..

Cum să evitați escrocherii de phishing

Câteva în legătură cu statisticile au apărut dintr-un studiu Intel din 2015, care a relevat că 97% dintre persoane nu au putut identifica e-mailuri de tip phishing. Într-adevăr, în întreaga industrie a cibersecurității, principalul sfat de sfaturi pentru a preveni împotriva încercărilor de phishing de lansare de succes este educația.

În această secțiune, vom oferi sfaturi pentru ajutați atât persoanele fizice, cât și afacerile protejați-vă de aceste escrocherii. Vom intra în aceste detalii mai detaliat mai jos, dar iată o listă de pași acționabili pe care îi puteți face pentru a combate încercările de phishing de lansare de succes:

1. Creșterea gradului de conștientizare
2. Folosiți instrumente pentru apărare
3. Atenție la e-mailuri false
4. Evitați să faceți clic pe linkuri și atașamente
5. Atenție la site-uri de phishing
6. Evitați să trimiteți informații personale
7. Verificați solicitările suspecte
8. Utilizați parole puternice și un manager de parole

Acum, să aruncăm o privire mai atentă la fiecare dintre acești pași.

Creșterea gradului de conștientizare

Ca în orice înșelătorie, una dintre cele mai importante modalități de evitare este de a conștientiza modul în care este înșelătorie. Împărtășirea informațiilor cu prietenii, familia și colegii poate ajuta la prevenirea de a deveni victime. Dacă sunteți un proprietar de afaceri, este crucial pentru a vă asigura că angajații dvs. sunt educați pe tema atacurilor de tip phishing, în special a phishingului de suliță.

Puteți fi la curent cu aceste subiecte citind bloguri precum ale noastre, precum și cele ale furnizorilor de software de securitate de top, precum McAfee și Norton.

Pentru companii, puteți efectua un test gratuit la vezi cât de „predispuși” sunt angajații tăi. Pe baza acestor rezultate, puteți decide cel mai bun curs de acțiune pentru a îmbunătăți instruirea și a preveni încercările de succes de phishing. Companii precum KnowBe4 oferă instruire în domeniul conștientizării securității împotriva acestor atacuri.

Folosiți instrumente pentru apărare

În timp ce educația și conștientizarea sunt unele dintre cele mai bune apărare, instrumente sunt disponibil pentru a ajuta la apărarea împotriva atacurilor de phishing. Acestea sunt utile în special pentru întreprinderile în care multe jocuri sunt în joc în cazul în care o încercare de succes. Unele dintre instrumentele disponibile includ PhishDefender de la InfoSec și Cofense (fostul PhishMe).

Pentru persoane fizice, furnizorii de e-mail majori își intensifică jocul atunci când vine vorba de tactici anti-phishing. Cu ajutorul tehnici de învățare automată, Gmail susține că blochează 99,9% din e-mailurile spam.

Atenție la e-mailuri false

Avem o postare întreagă dedicată spotting email-urilor de tip phishing, dar iată care sunt principalele oportunități de transport:

• Nu aveți încredere în numele afișate deoarece acestea pot fi orice un escrocher vrea să fie.
• Verificați dacă există domenii de e-mail false; adesea vor fi versiuni ușor diferite ale realului.
• Uită-te la logo și alte imagini; imaginile cu rezoluție scăzută pot fi un cadou.
• Examinați cu atenție legăturile trecând peste textul linkului (fără a face clic) O legătură diferită de cea din textul linkului este un semn al unei legături rău intenționate.
• Atenție la ortografie și gramatică proastă, deoarece acesta poate fi un semn care nu este un mesaj legitim.

E-mail-urile și mesajele de tip phishing sunt foarte direcționate, astfel încât merită efortul din partea criminalului să petreacă timp făcându-i să pară adevărata afacere. Ca atare, acestea devin din ce în ce mai sofisticate și dificil de observat. Este posibil să fiți nevoit să faceți mai multe verificări și chiar atunci, acestea ar putea avea toate bazele acoperite.

Evitați să faceți clic pe linkuri și atașamente

După cum am menționat anterior, link-urile pot duce la site-uri web care conțin programe malware, reclame spam și trackere. În mod similar, un atașament poate conține viruși sau malware și nu ar trebui să fie niciodată deschis, decât dacă sunteți absolut sigur de sursă.

Un e-mail Walmart fals care conține un link de phishing.

Unele e-mailuri vor conține doar o legătură sau un atașament fără niciun alt mesaj, care vizează posibil sentimentul de curiozitate al cititorului pentru a le solicita să facă clic pe.

Cel mai bun sfat? Pur și simplu nu faceți clic pe linkuri sau atașamente dacă aveți suspiciuni.

Atenție la site-uri de phishing

Dacă se întâmplă să faceți clic pe un link dintr-un e-mail și să ajungeți printr-un site web, puteți face unele verificări pentru a detecta un impostor. Din nou, avem o postare completă dedicată spotting site-urilor false, dar iată care sunt principalele indicatoare:

• Verificați adresa URL pentru a vedea dacă se potrivește cu ceea ce este pe pagină.
• Verificați un certificat SSL / TLS (un simbol lacat verde și / sau „https” în bara de adrese).
• Căutați o pagină de navigare sau un subsol, inclusiv o pagină „Despre”, politica de confidențialitate, condițiile de utilizare sau serviciul și datele de contact.
• Verificați corect ortografia și gramatica; ca și în cazul e-mailurilor, scrierea necorespunzătoare poate fi un indicator al unui site fals.
• Ferește-te de afirmațiile „prea bune pentru a fi adevărate”; adesea sunt doar atât.
• Caută recenzii în altă parte despre companii necunoscute.
• Verificați drepturile de autor este la zi; dacă nu, este probabil un site fals.

În alte cazuri, făcând clic pe un link vă poate duce pur și simplu la o pagină goală. Dacă ați făcut clic pe un link și suspectați că este posibil să fi fost descărcat malware, diverse instrumente pot detecta și elimina.

Evitați să trimiteți informații personale

Întreprinderile legitime solicită foarte rar informații personale prin e-mail. Dacă primiți un e-mail sau un SMS prin care vă solicitați să dați detalii precum adresa dvs., numărul de securitate socială sau informațiile bancare în corpul unui e-mail sau mesaj text, este foarte probabil o încercare de phishing.

Un e-mail autentic va furniza, de obicei, adresa unui site pentru a merge la (fără niciun link), va oferi un link pentru a face clic, sau vă va oferi un număr pentru a apela. Ține minte, toate aceste scenarii ar putea fi, de asemenea, tactici de phishing mai sofisticate, deci trebuie verificată (mai multe despre cea de mai jos).

Verificați solicitările suspecte

Dacă aveți suspiciuni cu privire la un e-mail sau alt mesaj, nu accesați site-ul și nu apelați numărul furnizat. Dacă credeți că poate fi autentic, dar nu sunteți sigur, puteți încerca să îl verificați mai întâi.

Un mod de a face acest lucru este de a rula pur și simplu o căutare pentru e-mailul sau numărul de telefon furnizat. Dacă este o înșelătorie cunoscută, este posibil să vedeți rezultate care afirmă la fel de mult.

O altă metodă de verificare, mai fiabilă, este să apelați sau să trimiteți prin e-mail companiei pentru a verifica dacă este o solicitare reală. Cu toate acestea, ar trebui contactați compania prin intermediul unui număr de telefon sau al unui e-mail de pe site-ul propriu, nu informațiile de contact găsite în e-mail.

Utilizați parole puternice și un manager de parole

Dacă bănuiți că ați putut fi victima unei tentative de phishing sau sunteți înștiințat ca atare (de o sursă cu siguranță de încredere), atunci ar trebui să luați în considerare schimbarea parolei. Utilizarea unei parole puternice este importantă deoarece poate ajuta la prevenirea altor atacuri, cum ar fi atacurile cu forțe brute.

Dacă amintirea parolelor pare prea dificilă, un manager de parole vă poate ajuta. Un alt beneficiu al acestor instrumente este că ele vă poate ajuta să detectați în mod implicit un site de phishing. Administratorii de parole funcționează completând automat informațiile dvs. pe site-uri cunoscute, astfel încât nu vor lucra pe domenii necunoscute (inclusiv false). Acesta nu este un lucru pe care ar trebui să se bazeze, dar poate acționa ca o rezervă.

Dacă vi s-a cerut vreodată să schimbați o parolă, nu urmați niciodată legătura din e-mail sau mesajul text. Accesați site-ul direct și schimbați-l acolo. În acest fel, sunteți acoperit dacă mesajul este legitim sau nu.

Înrudite: peste 70 de escrocherii comune (online și offline) și cum să le evităm; Înșelătorii de phishing comune și cum să le recunoaștem și să le evităm.

Creditul principal al imaginii: „Darts“ autorizat sub CC BY 2.0