Bạn đã biết về Phishing: quá trình đặt mồi nhử và chờ ai đó tiết lộ thông tin cá nhân của mình. Lừa đảo có nhiều tính năng như Spear Phishing, Tabnabbing, Whaling, Tabjacking và Vishing and Smishing. Nhưng có một loại khác, và đó là Spear Phishing.
Bạn có thể đã gặp Spear Phishing. Khi sử dụng kỹ thuật này, bọn tội phạm mạng sẽ gửi cho bạn một thông điệp từ một thực thể mà bạn biết. Thông báo yêu cầu bạn cung cấp thông tin cá nhân và tài chính của bạn. Vì nó xuất hiện bắt nguồn từ một thực thể đã biết, bạn chỉ cần trả lời mà không có suy nghĩ thứ hai.
Spear Phishing là gì
Spear Phishing là một phương pháp mà bọn tội phạm mạng sử dụng kỹ thuật nhắm mục tiêu để lừa bạn tin rằng bạn đã nhận được một email hợp pháp từ một thực thể đã biết, yêu cầu bạn cung cấp thông tin của bạn. Thực thể có thể là một người hoặc bất kỳ tổ chức nào mà bạn xử lý.
Nó rất dễ dàng để làm cho nó trông ban đầu. Mọi người chỉ phải mua một tên miền có liên quan và sử dụng tên miền phụ giống như tổ chức bạn biết. Nó cũng có thể giống như ID email của một người bạn biết. Ví dụ, something.com có thể có tên miền phụ có tên paypal.something.com. Điều này cho phép họ tạo ID email đi [email protected]. Điều này có vẻ khá giống với ID email liên quan đến PayPal.
Trong hầu hết các trường hợp, bọn tội phạm mạng sẽ theo dõi các hoạt động của bạn trên Internet, đặc biệt là trên các phương tiện truyền thông xã hội. Khi họ nhận được bất kỳ thông tin nào từ bạn trên bất kỳ trang web nào, họ sẽ lấy cơ hội trích xuất thông tin từ bạn.
Ví dụ: bạn đăng bản cập nhật cho biết bạn đã mua điện thoại từ Amazon trên bất kỳ trang web mạng xã hội nào. Sau đó, bạn nhận được một email từ Amazon nói rằng thẻ của bạn bị chặn và bạn cần phải xác minh tài khoản của mình trước khi thực hiện thêm bất kỳ giao dịch mua nào. Vì ID email trông giống như Amazon, bạn sẵn sàng cung cấp thông tin mà họ yêu cầu.
Nói cách khác, Spear Phishing đã nhắm mục tiêu Lừa đảo. Các ID và tin nhắn email được cá nhân hóa cho bạn - dựa trên thông tin có sẵn trên Internet về bạn.
Ví dụ về Phishing Spear
Trong khi lừa đảo là một điều hàng ngày và nhiều người quen thuộc với nó đủ để ở lại được bảo vệ, một số vẫn còn con mồi cho nó.
Một trong những ví dụ lừa đảo giáo tốt nhất và phổ biến là cách đơn vị RSA của EMC được nhắm mục tiêu. RSA chịu trách nhiệm về an ninh mạng của EMC. Các tội phạm mạng đã gửi hai email, mỗi email có tệp EXCEL chứa một MACRO đang hoạt động. Tiêu đề của email được cho là Kế hoạch tuyển dụng. Trong khi cả hai email được lọc vào các thư mục rác của nhân viên, một trong những nhân viên đã tò mò và lấy nó. Khi mở, MACRO đã mở một cửa sau cho những người đã gửi email. Sau đó, họ có thể mua thông tin của nhân viên. Mặc dù là một công ty bảo mật, nếu RSA có thể bị lừa, hãy tưởng tượng cuộc sống của những người dùng Internet thường xuyên không ngờ.
Trong một ví dụ khác liên quan đến một công ty bảo mật mạng, có email từ các bên thứ ba đã lừa người quản lý tin rằng đó là nhân viên của họ yêu cầu chi tiết. Khi bọn tội phạm mạng có thông tin bằng cách giả làm nhân viên qua email, họ có thể nhận tiền từ công ty chuyển tới tài khoản ngoài khơi của bọn tội phạm. Người ta nói rằng Ubiquity mất hơn 47 triệu đô la do lừa đảo lừa đảo giáo.
Whams & Spear Phishing là những vấn đề về an ninh mạng đang nổi lên. Có một sự khác biệt nhỏ giữa hai người. Spear Phishing nhắm vào một nhóm người - như một email nhắm vào nhân viên của một công ty, khách hàng của một công ty, hoặc thậm chí là một người cụ thể. Lừa đảo cá voi thường nhắm mục tiêu điều hành cấp cao.
Spear Phishing protection
Luôn nhớ rằng không có công ty thương mại điện tử nào sẽ hỏi bạn thông tin cá nhân của bạn qua email hoặc điện thoại. Nếu bạn nhận được bất kỳ thư nào dưới bất kỳ hình thức nào yêu cầu bạn cung cấp thông tin chi tiết mà bạn không cảm thấy thoải mái khi chia sẻ, hãy coi đó là nỗ lực lừa đảo giáo và cắt trực tiếp. Bỏ qua các email, tin nhắn đó và tắt các cuộc gọi như vậy. Bạn có thể xác nhận với tổ chức hoặc cá nhân trước khi trả lời trong tương lai.
Trong số các phương pháp bảo vệ Phishing Spear khác, chỉ chia sẻ nhiều nhất là cần thiết trên các trang mạng xã hội. Bạn có thể nói đó là ảnh của điện thoại mới của bạn và đăng nó thay vì thêm bạn mua nó từ tổ chức XYZ - vào một ngày nhất định.
Bạn phải tìm hiểu để xác định Phishing Attacks để biết thêm về bảo vệ khỏi lừa đảo nói chung. Về cơ bản, bạn nên có một phần mềm bảo mật tốt để lọc email của bạn tốt. Bạn có thể thêm chứng chỉ email và mã hóa cho các ứng dụng email mà bạn sử dụng để bạn được bảo vệ tốt hơn. Nhiều nỗ lực lừa đảo giáo có thể bị bắt với các chương trình đọc chứng chỉ được tích hợp hoặc cài đặt cho ứng dụng email.
Giữ an toàn, luôn sắc nét khi trực tuyến!
