Berita ini penuh dengan laporan serangan pancingan lembing yang digunakan terhadap kerajaan, syarikat besar dan aktivis politik. Serangan pancingan lembing kini merupakan cara paling biasa rangkaian korporat dikompromi, menurut banyak laporan.



Spear-phishing ialah bentuk pancingan data yang lebih baharu dan lebih berbahaya. Daripada melemparkan jaring lebar dengan harapan dapat menangkap apa-apa, pemancing tombak membuat serangan berhati-hati dan menyasarkannya kepada individu atau jabatan tertentu.

Phishing Menjelaskan

Pancingan data ialah amalan menyamar sebagai seseorang yang boleh dipercayai untuk mencuba dan memperoleh maklumat anda. Sebagai contoh, pemancing data mungkin menghantar e-mel spam yang berpura-pura sebagai daripada Bank of America meminta anda mengklik pautan, melawati tapak web Bank of America palsu (tapak pancingan data) dan masukkan butiran perbankan anda.

terlupa pin pada laptop hp

Walau bagaimanapun, pancingan data bukan sahaja terhad kepada e-mel. Seorang phisher boleh mendaftarkan nama sembang seperti Sokongan Skype pada Skype dan menghubungi anda melalui mesej Skype, mengatakan bahawa akaun anda telah terjejas dan mereka memerlukan kata laluan atau nombor kad kredit anda untuk mengesahkan identiti anda. Ini juga telah dilakukan dalam permainan dalam talian, di mana penipu menyamar sebagai pentadbir permainan dan menghantar mesej meminta kata laluan anda, yang akan mereka gunakan untuk mencuri akaun anda. Pancingan data juga boleh berlaku melalui telefon. Pada masa lalu, anda mungkin telah menerima panggilan telefon yang mendakwa ia daripada Microsoft dan mengatakan anda mempunyai virus yang anda mesti bayar untuk dialih keluar.

Phisher biasanya membuang jaring yang sangat luas. E-mel pancingan data Bank of America mungkin dihantar kepada berjuta-juta orang, malah orang yang tidak mempunyai akaun Bank of America. Oleh sebab itu, pancingan data selalunya agak mudah dikesan. Jika anda tidak mempunyai hubungan dengan Bank of America dan mendapat e-mel yang mendakwa ia daripada mereka, ia haruslah sangat jelas bahawa e-mel itu adalah satu penipuan. Phisher bergantung pada fakta bahawa, jika mereka menghubungi orang yang mencukupi, seseorang akhirnya akan jatuh untuk penipuan mereka. Ini adalah sebab yang sama kami masih mempunyai e-mel spam - seseorang di luar sana pasti akan menyukainya atau mereka tidak akan menguntungkan.

gambar dalam gambar ipad youtube
Iklan

Lihatlah anatomi e-mel pancingan data untuk maklumat lanjut.

Bagaimana Spear Phishing Berbeza

Jika pancingan data tradisional ialah tindakan melemparkan jaringan yang luas dengan harapan dapat menangkap sesuatu, pancingan lembing ialah tindakan menyasarkan individu atau organisasi tertentu secara berhati-hati dan menyesuaikan serangan itu kepada mereka secara peribadi.

Walaupun kebanyakan e-mel pancingan data tidak begitu spesifik, serangan spear-phishing menggunakan maklumat peribadi untuk menjadikan penipuan itu kelihatan nyata. Sebagai contoh, daripada membaca Yang Berhormat, sila klik pautan ini untuk kekayaan dan kekayaan yang luar biasa, e-mel mungkin berkata Hai Bob, sila baca rancangan perniagaan yang kami draf pada mesyuarat Selasa ini dan beritahu kami pendapat anda. E-mel mungkin kelihatan datang daripada seseorang yang anda kenali (mungkin dengan a alamat e-mel palsu , tetapi mungkin dengan alamat e-mel sebenar selepas orang itu terjejas dalam serangan pancingan data) dan bukannya seseorang yang anda tidak kenali. Permintaan itu dibuat dengan lebih berhati-hati dan kelihatan seperti ia mungkin sah. E-mel itu boleh merujuk kepada seseorang yang anda kenali, pembelian yang telah anda buat atau maklumat peribadi yang lain.

Serangan pancingan lembing ke atas sasaran bernilai tinggi boleh digabungkan dengan a eksploitasi sifar hari untuk kerosakan maksimum. Sebagai contoh, penipu boleh menghantar e-mel kepada individu di perniagaan tertentu berkata Hai Bob, bolehkah anda melihat laporan perniagaan ini? Jane berkata anda akan memberi kami maklum balas. dengan alamat e-mel yang kelihatan sah. Pautan itu boleh pergi ke halaman web dengan kandungan Java atau Flash terbenam yang mengambil kesempatan daripada hari sifar untuk menjejaskan komputer. ( Java amat berbahaya , kerana kebanyakan orang telah memasang pemalam Java yang lapuk dan terdedah.) Setelah komputer terjejas, penyerang boleh mengakses rangkaian korporat mereka atau menggunakan alamat e-mel mereka untuk melancarkan serangan spear-phishing yang disasarkan terhadap individu lain dalam organisasi.

Seorang penipu juga boleh melampirkan a fail berbahaya itu menyamar untuk kelihatan seperti fail yang tidak berbahaya . Contohnya, e-mel spear-phishing mungkin mempunyai fail PDF yang sebenarnya fail .exe dilampirkan.

Siapa Yang Perlu Risau

Serangan pancingan lembing sedang digunakan terhadap syarikat besar dan kerajaan untuk mengakses rangkaian dalaman mereka. Kami tidak tahu tentang setiap syarikat atau kerajaan yang telah terjejas oleh serangan pancingan lembing yang berjaya. Organisasi selalunya tidak mendedahkan jenis serangan yang tepat yang menjejaskan mereka. Mereka tidak suka mengakui bahawa mereka telah digodam sama sekali.

Iklan

Carian pantas mendedahkan bahawa organisasi termasuk Rumah Putih, Facebook, Apple, Jabatan Pertahanan AS, The New York Times, Wall Street Journal dan Twitter berkemungkinan besar telah terjejas oleh serangan pancingan lembing. Itu hanyalah beberapa organisasi yang kami tahu telah terjejas - tahap masalahnya mungkin lebih besar.

buat asal pecahan skrin pada ipad

Jika penyerang benar-benar mahu menjejaskan sasaran bernilai tinggi, serangan spear-phishing – mungkin digabungkan dengan eksploitasi sifar hari baharu yang dibeli di pasaran gelap – selalunya merupakan cara yang sangat berkesan untuk berbuat demikian. Serangan pancingan lembing sering disebut sebagai punca apabila sasaran bernilai tinggi dilanggar.

Melindungi Diri Anda Daripada Spear Phishing

Sebagai seorang individu, anda kurang berkemungkinan menjadi sasaran serangan yang begitu canggih berbanding kerajaan dan syarikat besar. Walau bagaimanapun, penyerang masih boleh cuba menggunakan taktik pancingan lembing terhadap anda dengan memasukkan maklumat peribadi ke dalam e-mel pancingan data. Adalah penting untuk menyedari bahawa serangan pancingan data menjadi lebih canggih.

Apabila bercakap tentang pancingan data, anda harus berwaspada. Pastikan perisian anda dikemas kini supaya anda dilindungi dengan lebih baik daripada gangguan jika anda mengklik pautan dalam e-mel. Lebih berhati-hati apabila membuka fail yang dilampirkan pada e-mel. Berhati-hati dengan permintaan luar biasa untuk maklumat peribadi, walaupun permintaan yang kelihatan seolah-olah ia sah. Jangan gunakan semula kata laluan di tapak web yang berbeza, sekiranya kata laluan anda terkeluar.

Serangan pancingan data selalunya cuba melakukan perkara yang tidak akan dilakukan oleh perniagaan yang sah. Bank anda tidak akan menghantar e-mel kepada anda dan meminta kata laluan anda, perniagaan tempat anda membeli barangan tidak akan menghantar e-mel kepada anda dan meminta nombor kad kredit anda, dan anda tidak akan mendapat mesej segera daripada organisasi yang sah yang meminta kata laluan anda atau maklumat sensitif lain. Jangan klik pautan dalam e-mel dan berikan maklumat peribadi yang sensitif, tidak kira betapa meyakinkan e-mel pancingan data dan tapak pancingan data.

baca mesej saya dengan kuat


Seperti semua bentuk pancingan data, pancingan lembing ialah satu bentuk serangan kejuruteraan sosial yang amat sukar untuk dipertahankan. Apa yang diperlukan hanyalah satu orang yang membuat kesilapan dan penyerang akan mempunyai kedudukan dalam rangkaian anda.

Kredit Imej: Ikan dan Hidupan Liar Florida di Flickr

BACA SETERUSNYA