Kahulugan sa Spear Phishing | Unsa ang Spear Phishing?

Kaundan

Spearphishing scam
I-deploy ang Gophish AWS

Kahulugan sa Spear Phishing

Ang spear phishing usa ka cyber-attack nga naglimbong sa usa ka biktima sa pagpadayag sa kompidensyal nga impormasyon. Bisan kinsa mahimong target sa usa ka pag-atake sa spearphishing. Mahimong target sa mga kriminal ang mga empleyado sa gobyerno o pribadong kompanya. Ang mga pag-atake sa spear phishing nagpakaaron-ingnon nga gikan sa usa ka kauban o higala sa biktima. Kini nga mga pag-atake mahimo pa nga magsundog sa mga template sa email gikan sa mga iladong kompanya sama sa FexEx, Facebook, o Amazon. 
 
Ang tumong sa pag-atake sa phishing mao ang pag-klik sa biktima og link o pag-download og file. Kung ang biktima nag-klik sa usa ka link ug nahaylo sa pag-type sa impormasyon sa pag-login sa usa ka peke nga web page, gihatag na lang nila ang ilang mga kredensyal sa tig-atake. Kung ang biktima nag-download sa usa ka file, nan ang malware na-install sa kompyuter ug sa kana nga punto, gihatag sa biktima ang tanan nga mga kalihokan ug kasayuran nga naa sa kana nga kompyuter.
 
Daghang mga pag-atake sa spear-phishing ang gi-sponsor sa gobyerno. Usahay, ang mga pag-atake nagagikan sa mga cybercriminal nga nagbaligya sa impormasyon ngadto sa mga gobyerno o mga korporasyon. Ang usa ka malampuson nga pag-atake sa spear-phishing sa usa ka kompanya o gobyerno mahimong mosangpot sa usa ka dako nga lukat. Ang mga dagkong kompanya sama sa Google ug Facebook nawad-an og kuwarta sa kini nga mga pag-atake. Mga tulo ka tuig na ang milabay, Nagreport ang BBC nga ang duha ka kompanya gilimbongan sa kantidad nga mga $100 milyon matag usa sa usa ka hacker.

Sa unsang paagi lahi ang Spear Phishing sa Phishing?

Bisan kung ang phishing ug spear-phishing parehas sa ilang mga katuyoan, lahi sila sa pamaagi. Ang pag-atake sa phishing usa ka us aka pagsulay nga gipunting sa daghang grupo sa mga tawo. Gihimo kini sa mga aplikasyon nga wala’y estante nga gidisenyo alang sa kana nga katuyoan. Kini nga mga pag-atake wala magkinahanglan daghang kahanas aron mahimo. Ang ideya sa usa ka regular nga pag-atake sa phishing mao ang pagkawat sa mga kredensyal sa usa ka mass scale. Ang mga kriminal nga nagbuhat niini kasagaran adunay katuyoan nga ibaligya pag-usab ang mga kredensyal sa ngitngit nga web o paghurot sa mga account sa bangko sa mga tawo.
 
Ang mga pag-atake sa spear phishing mas sopistikado. Kasagaran sila gipunting sa piho nga mga empleyado, kompanya, o organisasyon. Dili sama sa mga generic nga phishing email, ang spear-phishing nga mga email morag gikan kini sa usa ka legit nga kontak nga giila sa target.. Kini mahimo nga usa ka project manager o usa ka team lead. Mga target giplanohan ug maayo nga gi-research. Ang pag-atake sa spearphishing kasagarang mogamit sa impormasyon nga magamit sa publiko aron masundog ang mga target nga persona. 
 
Pananglitan, ang usa ka tig-atake mahimong mag-research sa biktima ug mahibal-an nga sila adunay anak. Dayon mahimo nilang gamiton kana nga impormasyon sa paghimo og estratehiya kon unsaon paggamit ang maong impormasyon batok kanila. Pananglitan, mahimo silang magpadala usa ka peke nga pahibalo sa kompanya nga mangutana kung gusto nila ang libre nga pag-atiman sa ilang mga anak nga gihatag sa kompanya. Usa lang kini ka pananglitan kung giunsa paggamit sa usa ka pag-atake sa spearphishing ang nahibal-an nga datos sa publiko (kasagaran pinaagi sa social media) batok kanimo.
 
Human makuha ang kredensyal sa biktima, ang tig-atake mahimong mangawat ug mas personal o pinansyal nga impormasyon. Naglakip kini sa impormasyon sa bangko, mga numero sa social security, ug mga numero sa credit card. Ang spear phishing nanginahanglan ug dugang panukiduki sa ilang mga biktima aron makalusot sa ilang mga depensa malampuson.Ang pag-atake sa spear-phishing kasagaran ang sinugdanan sa mas dako nga pag-atake sa usa ka kompanya. 
Pag-phishing sa bangkaw

Giunsa ang pag-atake sa Spear Phishing?

Sa wala pa ang mga cybercriminals maghimo mga pag-atake sa spear-phishing, ilang gi-research ang ilang mga target. Atol niini nga proseso, ilang nakit-an ang mga email sa ilang target, mga titulo sa trabaho, ug mga kauban. Ang uban niini nga impormasyon anaa sa website sa kompanya nga gipuntirya sa trabaho. Nakakaplag sila og dugang impormasyon pinaagi sa pag-agi sa LinkedIn, Twitter, o Facebook sa target. 
 
Pagkahuman sa pagkolekta sa impormasyon, ang cybercriminal nagpadayon sa paghimo sa ilang mensahe. Naghimo sila og mensahe nga morag gikan kini sa pamilyar nga kontak sa target, sama sa lead team, o manager. Adunay daghang mga paagi aron ipadala sa cybercriminal ang mensahe sa target. Ang mga email gigamit tungod sa ilang kanunay nga paggamit sa mga palibot sa korporasyon. 
 
Ang mga pag-atake sa spear-phishing kinahanglan nga dali mailhan tungod sa email address nga gigamit. Ang tig-atake dili mahimong adunay parehas nga adres sa usa nga gipanag-iya sa tawo nga gi-pose sa tig-atake. Aron malimbongan ang target, gilimbongan sa tig-atake ang email address sa usa sa kontak sa target. Gihimo kini pinaagi sa paghimo sa email address nga susama sa orihinal kutob sa mahimo. Mahimo nilang pulihan ang "o" sa usa ka "0" o gamay nga "l" sa usa ka uppercase nga "I", ug uban pa. Kini, inubanan sa kamatuoran nga ang sulod sa email morag lehitimo, nagpalisud sa pag-ila sa usa ka pag-atake sa spear-phishing.
 
Ang email nga gipadala kasagaran adunay usa ka file attachment o usa ka link sa usa ka eksternal nga website nga mahimong i-download o i-klik sa target. Ang website o file attachment adunay sulod nga malware. Ang malware mopatuman sa higayon nga kini ma-download sa target sa device. Ang malware nagtukod og komunikasyon sa device sa cybercriminal. Kung magsugod na kini mahimo’g ma-log ang mga keystroke, pag-ani sa datos, ug buhaton kung unsa ang gimando sa programmer.

Kinsa ang kinahanglan mabalaka bahin sa mga pag-atake sa Spear Phishing?

Ang tanan kinahanglan nga magbantay sa mga pag-atake sa spear phishing. Ang pipila ka mga kategorya sa mga tawo mas lagmit atakihon kay sa uban. Ang mga tawo nga adunay taas nga lebel nga mga trabaho sa mga industriya sama sa pag-atiman sa kahimsog, pinansya, edukasyon, o gobyerno adunay mas dako nga peligro. Ang malampuson nga pag-atake sa spear phishing sa bisan asa niini nga mga industriya mahimong mosangpot sa:

  • Usa ka paglapas sa datos
  • Dako nga bayad sa lukat
  • Mga hulga sa National Security
  • Pagkawala sa dungog
  • Legal nga mga epekto

 

Dili nimo malikayan ang pagkuha sa mga email sa phishing. Bisan kung mogamit ka usa ka filter sa email, ang pipila nga mga pag-atake sa spearphishing moabut.

Ang labing kaayo nga paagi aron madumala nimo kini mao ang pagbansay sa mga empleyado kung giunsa makit-an ang mga spoofed email.

 

Giunsa nimo mapugngan ang mga pag-atake sa Spear Phishing?

Adunay daghang mga lakang nga imong mahimo aron malikayan ang mga pag-atake sa spear phishing. Sa ubos usa ka lista sa mga preventive ug protective nga mga lakang batok sa mga pag-atake sa spear-phishing:
 
  • Likayi ang pagbutang ug daghang impormasyon bahin sa imong kaugalingon sa social media. Usa kini sa unang paghunong sa usa ka cybercriminal aron mangisda alang sa impormasyon bahin kanimo.
  • Siguruha nga ang serbisyo sa pag-host nga imong gigamit adunay seguridad sa email ug proteksyon sa anti-spam. Nagsilbi kini nga una nga linya sa depensa batok sa usa ka cybercriminal.
  • Ayaw pag-klik sa mga link o mga attachment sa file hangtod nga sigurado ka sa gigikanan sa email.
  • Magmabinantayon sa wala gipangayo nga mga email o email nga adunay dinalian nga mga hangyo. Sulayi nga pamatud-an ang ingon nga hangyo pinaagi sa lain nga paagi sa komunikasyon. Hatagi ang gikatahapan nga tawo sa usa ka tawag sa telepono, text, o pakig-istorya sa nawong sa nawong.
 
Ang mga organisasyon kinahanglan nga mag-edukar sa ilang mga empleyado sa mga taktika sa spear-phishing. Nakatabang kini sa mga empleyado nga mahibal-an kung unsa ang buhaton kung makasugat sila sa email nga spear-phishing. Kini ang mahimo sa edukasyon pagkab-ot nga adunay Spear Phishing Simulation.
 
Usa ka paagi nga matudloan nimo ang imong mga empleyado kung unsaon paglikay sa mga pag-atake sa spear-phishing mao ang mga simulation sa phishing.

Unsa ang Phishing Simulation?

Ang simulation sa spear-phishing usa ka maayo kaayo nga himan aron mapadali ang mga empleyado sa mga taktika sa spear-phishing sa mga cybercriminal. Kini usa ka serye sa mga interactive nga ehersisyo nga gidisenyo aron tudloan ang mga tiggamit niini kung giunsa pag-ila ang mga email sa spear-phishing aron malikayan o ireport kini. Ang mga empleyado nga na-expose sa spear-phishing nga mga simulation adunay mas maayo nga kahigayonan nga makit-an ang usa ka spear-phishing nga pag-atake ug makatubag sa tukma.

Sa unsang paagi molihok ang usa ka spear phishing simulation?

  1. Ipahibalo sa mga empleyado nga makadawat sila og "peke" nga phishing email.
  2. Ipadala kanila ang usa ka artikulo nga naghulagway kung unsaon pagpangita sa phishing nga mga email daan aron masiguro nga sila gipahibalo sa dili pa sila masulayan.
  3. Ipadala ang "peke" nga email sa phishing sa random nga oras sa bulan nga imong gipahibalo ang pagbansay sa phishing.
  4. Sukda ang estadistika kung pila ka empleyado ang nahulog sa pagsulay sa phishing kumpara sa kantidad nga wala o kung kinsa ang nagreport sa pagsulay sa phishing.
  5. Ipadayon ang pagbansay pinaagi sa pagpadala og mga tip sa kahibalo sa phishing ug pagsulay sa imong mga kauban sa trabaho kausa matag bulan.

 

>>>Makakat-on pa ka bahin sa pagpangita sa hustong phishing simulator HERE.<<

gophish nga dashboard
Unsaon Paghimo Usa ka Libre nga Pagsulay sa Phishing Para sa Imong Organisasyon

Ngano nga gusto nako nga i-simulate ang usa ka pag-atake sa Phishing?

Kung ang imong organisasyon naigo sa mga pag-atake sa spearphishing, ang estadistika sa malampuson nga mga pag-atake makapahinuklog kanimo.

Ang kasagaran nga rate sa kalampusan sa usa ka pag-atake sa spearphishing usa ka 50% nga rate sa pag-klik alang sa mga email sa phishing. 

Kini ang klase sa liability nga dili gusto sa imong kompanya.

Kung gipahibalo nimo ang phishing sa imong trabahoan, dili lang nimo gipanalipdan ang mga empleyado o ang kompanya gikan sa pagpanglimbong sa credit card, o pagpangawat sa identidad.

Ang usa ka simulation sa phishing makatabang kanimo nga mapugngan ang mga paglapas sa datos nga naggasto sa imong kompanya og milyon-milyon sa mga kaso ug milyon-milyon nga pagsalig sa kostumer.

>>Kung gusto nimong susihon ang usa ka tonelada nga istatistika sa phishing, palihug ipadayon ug tan-awa ang among Kinatibuk-ang Giya sa Pagsabot sa Phishing sa 2021 HERE.<<

Kung gusto nimo magsugod ug libre nga pagsulay sa GoPhish Phishing Framework nga gi-sertipikado sa Hailbytes, mahimo ka makontak kanamo dinhi para sa dugang impormasyon o sugdi ang imong libreng pagsulay sa AWS karon.

I-deploy ang GoPhish Phishing Simulation Platform sa Azure o AWS
Ibutang ang Gophish

Solutions

AWS-Partner
AWS-Qualified-Software

Among kompanya

Ang Atong Pulong

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Phone: (732) 771-9995

Email: info@hailbytes.com

Magpabilin nga nahibal-an; magpabilin nga luwas!

Mag-subscribe Sa Among Senemanang Newsletter

Dawata ang pinakabag-o nga balita sa cybersecurity direkta sa imong inbox.