Вече знаете за фишинг^(Phishing) : процесът на поставяне на стръв и чакане някой да разкрие личната си информация. Фишингът се предлага в много разновидности като  Spear Phishing , Tabnabbing , Whaling , Tabjacking и Vishing and Smishing. Но има още един вид и това е Spear Phishing .

Може вече да сте се натъкнали на Spear Phishing . Когато използват тази техника, киберпрестъпниците ви изпращат съобщение от субект, който познавате. Съобщението ви иска вашата лична и финансова информация. Тъй като изглежда, че произхожда от известен обект, просто отговаряте без да се замисляте.

Какво е Spear Phishing

Spear Phishing е метод, при който киберпрестъпниците използват насочена техника, за да ви измамят, за да повярвате, че сте получили легитимен имейл от известен субект, който ви иска вашата информация. Субектът може да бъде лице или всяка организация, с която работите.

Лесно е да го направите да изглежда оригинално. Хората просто трябва да закупят свързан домейн и да използват поддомейн, който изглежда като организацията, която познавате. Може също да изглежда като имейл идентификатора на човек, който познавате. Например, something.com може да има поддомейн с име paypal.something.com . Това им позволява да създадат имейл идентификатор, който е [защитен с имейл]^{([email protected])} . Това изглежда доста идентично с имейл идентификаторите^(IDs) , свързани с PayPal .

В повечето случаи киберпрестъпниците следят дейностите ви в интернет^(Internet) , особено в социалните медии. Когато получат информация от вас на който и да е уебсайт, те ще грабнат възможността да извлекат информация от вас.

Например публикувате актуализация, в която казвате, че сте купили телефон от Amazon във всеки сайт за социални мрежи. След това получавате имейл от Amazon , че картата ви е блокирана и че трябва да потвърдите акаунта си, преди да направите още покупки. Тъй като идентификационният номер на имейл изглежда като Amazon , вие с готовност давате информацията, която те искат.

С други думи, Spear Phishing е насочен към фишинг^{(Spear Phishing has targetted Phishing)} . Имейл идентификаторите^(IDs) и съобщенията са персонализирани за вас – въз основа на наличната в Интернет^(Internet) информация за вас.

Примери за фишинг

Докато фишингът е ежедневие и мнозина са запознати с него достатъчно, за да останат защитени, някои все още стават жертва на него.

Един от най-добрите и популярни примери за spear фишинг е начинът, по който RSA единицата на EMC беше насочена. RSA отговаряше за киберсигурността на EMC . Киберпрестъпниците изпратиха два имейла, всеки с EXCEL файл, съдържащ активен МАКРО^(MACRO) . Заглавието на имейла се казваше, че е План за набиране^{(Recruitment Plan)} на персонал . Докато и двата имейла бяха филтрирани в нежеланите папки^{(Junk Folders)} на служителите, един от служителите се заинтересува и го извлече. Когато се отвори, MACRO отвори задна врата за хората, изпратили имейла. След това те успяха да получат пълномощията на служителите. Въпреки че е охранителна фирма, ако RSAможе да бъде измамен, представете си живота на нищо неподозиращите редовни потребители на Интернет^(Internet) .

В още един пример относно фирма за киберсигурност имаше имейли от трети страни, които подмамиха мениджърите да повярват, че техните служители искат подробности. Когато киберпрестъпниците получиха информацията, представяйки се за служители по имейл, те успяха да получат пари, преведени от компанията в офшорни сметки на престъпници. Твърди се, че Ubiquity загуби над 47 милиона долара поради измамата с фишинг.

Измамите с китолов^(Whaling) и фишинг^{(Spear Phishing)} са възникващи проблеми с киберсигурността. Има тънка линия на разликата между двете. Spear Phishing е насочен към група хора – като имейл, който е насочен към служители на компания, клиенти на компания или дори конкретно лице. Китоловните ^(Whaling) измами^(Scams) обикновено са насочени към ръководители на високо ниво.

Защита от фишинг

Винаги помнете, че никоя компания за електронна търговия няма да ви поиска личната ви информация по имейл или телефон. Ако получите някакво съобщение под каквато и да е форма, което ви иска подробности, които не ви е удобно да споделите, считайте това за опит за фишинг и го отрежете директно. Игнорирайте^(Ignore) такива имейли, съобщения и изключете такива обаждания. Можете да потвърдите с организацията или лицето, преди да отговорите в бъдеще.

Сред другите методи за защита от фишинг от Spear^{(Spear Phishing)} е споделянето само толкова, колкото е необходимо в сайтовете за социални мрежи. Можете да кажете, че това е снимка на новия ви телефон и да я публикувате, вместо да добавяте, че сте го купили от XYZ организация – на определена дата.

Трябва да се научите да идентифицирате фишинг атаките^{(identify Phishing Attacks)} , за да научите повече за защитата от фишинг като цяло. По принцип^(Basically) трябва да имате добър софтуер за сигурност, който да филтрира добре имейла ви. Можете да добавите имейл сертификати и криптиране към имейл клиентите, които използвате, за да сте по-добре защитени. Много^(Many) от опитите за фишинг могат да бъдат уловени с програми за четене на сертификати, вградени или инсталирани в имейл клиента.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

Υou alrеady know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Цифров суверенитет – определение, значение, примери и обяснение

• Инфраструктурата като услуга - определение, обяснение и примери

• Ransomware атаки, определение, примери, защита, премахване

• Как да избегнем фишинг измами и атаки?

• Видове фишинг - Cheat Sheet и неща, които трябва да знаете

• Какво представляват известията от Google за излагане на опасност за COVID Protection?

• Какво е подобрена защита в Google Chrome и как да я активирате

• Закон за защита на данните на ЕС – Право да бъдеш забравен

• Разширението на браузъра CSS Exfil Protection предлага атака срещу уязвимостта на CSS Exfil

• Избягвайте измами при онлайн пазаруване и измами в празничния сезон

• Какво представляват паркираните домейни и потъналите домейни?

• Онлайн кражба на самоличност: съвети за превенция и защита

• Какво е Creative Commons и обяснение на всеки лиценз

• Какво представлява защитата на акаунта в Windows 11/10 и как да скриете този раздел

• Коригирайте Malwarebytes, уеб защитата в реално време няма да се включва

• Сигурност за всички - прегледайте McAfee Total Protection

• Защо Microsoft ми изпраща съобщения? Истински ли са или фишинг?

• Lockwise, монитор, Facebook контейнер, защита от проследяване във Firefox

• Windows не можа да стартира услугата за защита на софтуера

• Windows Information Protection (WIP) автоматично защитава класифицирани файлове