Du känner redan till nätfiske^(Phishing) : processen att lägga in lite bete och vänta på att någon ska avslöja hans/hennes personliga information. Nätfiske finns i många smaker som  Spear Phishing , Tabnabbing , Whaling , Tabjacking och Vishing and Smishing. Men det finns ännu en typ, och det är Spear Phishing .

Du kanske redan har stött på Spear Phishing . När du använder den här tekniken skickar cyberbrottslingar dig ett meddelande från en enhet som du känner. Meddelandet ber dig om din personliga och ekonomiska information. Eftersom det verkar komma från en känd enhet, svarar du bara utan att tänka efter.

Vad är Spear Phishing

Spear Phishing är en metod där cyberbrottslingar använder en riktad teknik för att lura dig att tro att du fått ett legitimt e-postmeddelande från en känd enhet som ber dig om din information. Entiteten kan vara en person eller vilken organisation som helst som du har att göra med.

Det är lätt att få det att se original ut. Människor behöver bara köpa en relaterad domän och använda en underdomän som ser ut som den organisation du känner. Det kan också se ut som e-post-ID för en person du känner. Till exempel kan något.com^{(something.com)} ha en underdomän som heter paypal.something.com . Detta gör att de kan skapa ett e-post-ID som blir [email protected] . Detta ser ganska identiskt ut med e-post -ID^(IDs) relaterade till PayPal .

I de flesta fall håller cyberbrottslingar ett öga på dina aktiviteter på Internet , särskilt på sociala medier. När de får information från dig på någon webbplats kommer de att ta tillfället i akt att extrahera information från dig.

Till exempel lägger du upp en uppdatering som säger att du köpt en telefon från Amazon på vilken social nätverkssida som helst. Sedan får du ett e-postmeddelande från Amazon som säger att ditt kort är blockerat och att du måste verifiera ditt konto innan du gör fler köp. Eftersom e-post-ID:t ser ut som Amazon ger du lätt bort informationen de frågar efter.

Med andra ord har Spear Phishing inriktat sig på Phishing^{(Spear Phishing has targetted Phishing)} . E- post -ID:n^(IDs) och meddelanden är personliga för dig – baserat på information som finns tillgänglig på Internet om dig.

Spjut phishing exempel

Även om nätfiske är en daglig sak och många är bekanta med det tillräckligt för att förbli skyddade, faller vissa fortfarande offer för det.

Ett av de bästa och populäraste exemplen på spjutfiske är sättet som RSA- enheten av EMC riktades mot. RSA ansvarade för EMC :s cybersäkerhet . De cyberbrottslingar skickade två e-postmeddelanden, var och en med en EXCEL -fil innehållande en aktiv MAKRO^(MACRO) . Rubriken på mejlet sades vara Rekryteringsplan^{(Recruitment Plan)} . Medan båda e-postmeddelandena filtrerades in i skräppostmapparna^{(Junk Folders)} för anställda, blev en av de anställda nyfiken och hämtade den. När den öppnades öppnade MAKRO^(MACRO) en bakdörr för personerna som skickade e-postmeddelandet. De kunde då införskaffa de anställdas legitimation. Trots att det är ett säkerhetsföretag, om RSAkan bli lurad, föreställ dig livet för intet ont anande vanliga internetanvändare^(Internet) .

I ytterligare ett exempel som gällde ett cybersäkerhetsföretag fanns det mejl från tredje part som lurade chefer att tro att det var deras anställda som bad om detaljer. När cyberkriminella fick informationen genom att utge sig för anställda via e-post kunde de få pengar överförda från företaget till brottslingars offshorekonton. Det sägs att Ubiquity förlorade över 47 miljoner dollar på grund av spjutfiske-bluffen.

Whaling & Spear Phishing -bedrägerier är nya cybersäkerhetsproblem. Det finns en tunn skillnad mellan de två. Spear Phishing riktar sig till en grupp människor – som ett e-postmeddelande som riktar sig till anställda på ett företag, kunder på ett företag eller till och med en specifik person. Valfångstbedrägerier ^(Whaling) riktar^(Scams) sig vanligtvis till chefer på hög nivå.

Spear Phishing-skydd

Kom alltid ihåg att inget e-handelsföretag kommer att be dig om din personliga information via e-post eller telefon. Om du får något meddelande i någon form som ber dig om detaljer som du inte känner dig bekväm med att dela, betrakta det som ett spjutfiskeförsök och avbryt det direkt. Ignorera^(Ignore) sådana e-postmeddelanden, meddelanden och stäng av sådana samtal. Du kan bekräfta med organisationen eller personen innan du svarar i framtiden.

Bland andra skyddsmetoder för Spear Phishing är att bara dela så mycket som behövs på sociala nätverkssajter. Du kan säga att det är ett foto av din nya telefon och lägga upp det istället för att lägga till att du köpt det från XYZ organisation – vid ett visst datum.

Du måste lära dig att identifiera nätfiskeattacker^{(identify Phishing Attacks)} för att veta mer om skydd mot nätfiske i allmänhet. I grund och botten^(Basically) bör du ha bra säkerhetsprogram som filtrerar din e-post väl. Du kan lägga till e-postcertifieringar och krypteringar till de e-postklienter som du använder så att du är bättre skyddad. Många^(Many) av spjutfiskeförsöken kan fastna med certifikatläsande program inbyggda i eller installerade i e-postklienten.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know aboυt Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digital suveränitet – definition, betydelse, exempel och förklaring

• Infrastructure as a Service - Definition, förklaring och exempel

• Ransomware-attacker, definition, exempel, skydd, borttagning

• Hur undviker man nätfiske och attacker?

• Typer av nätfiske - Fuskblad och saker du behöver veta

• Vad är brandvägg och nätverksskydd i Windows 10 och hur man döljer det här avsnittet

• Software Protection Platform Service Sppsvc.exe orsakar hög CPU-användning

• Vad är en BIOS-vitlista? Förklaring och borttagning.

• Varför är mitt iPhone-batteri gult – en förklaring och hur man åtgärdar det

• Hur man ställer in mappskydd för OneDrive-konto

• Hur du aktiverar eller inaktiverar USB-skrivskydd i Windows 10

• Windows Resource Protection kunde inte starta reparationstjänsten

• Aktivera eller inaktivera manipuleringsskydd med Intune, REGEDIT, UI

• Windows Resource Protection hittade korrupta filer men kunde inte fixa några av dem

• Vad är valfångstbedrägerier och hur du skyddar ditt företag

• Windows Information Protection (WIP) skyddar automatiskt klassificerade filer

• Hur man inaktiverar eller aktiverar Redirect Tracking Protection (ETP 2.0) i Firefox

• Så här rensar du Windows Defender Protection History i Windows 10

• Säkerhet för alla - Granska McAfee Total Protection

• Vad är parkerade domäner och slukhålsdomäner?