Kahulugan ng Spear Phishing | Ano ang Spear Phishing?

Talaan ng nilalaman

Spearphishing scam

Kahulugan ng Spear Phishing

Ang spear phishing ay isang cyber-attack na nanlilinlang sa isang biktima na magbunyag ng kumpidensyal na impormasyon. Kahit sino ay maaaring maging target ng isang spearphishing attack. Maaaring target ng mga kriminal ang mga empleyado ng gobyerno o pribadong kumpanya. Ang mga pag-atake ng spear phishing ay nagpapanggap na nagmula sa isang kasamahan o kaibigan ng biktima. Ang mga pag-atakeng ito ay maaari pang gayahin ang mga template ng email mula sa mga kilalang kumpanya tulad ng FexEx, Facebook, o Amazon. 
 
Ang layunin ng isang pag-atake sa phishing ay upang makuha ang biktima na mag-click sa isang link o mag-download ng isang file. Kung ang biktima ay nag-click sa isang link at naakit sa pag-type ng impormasyon sa pag-log in sa isang pekeng web page, ibinigay na lang nila ang kanilang mga kredensyal sa umaatake. Kung ang biktima ay nag-download ng isang file, pagkatapos ay ang malware ay naka-install sa computer at sa puntong iyon, ang biktima ay nagbigay sa lahat ng mga aktibidad at impormasyon na matatagpuan sa computer na iyon.
 
Ang isang mahusay na bilang ng mga pag-atake ng spear-phishing ay itinataguyod ng gobyerno. Minsan, ang mga pag-atake ay nagmumula sa mga cybercriminal na nagbebenta ng impormasyon sa mga pamahalaan o mga korporasyon. Ang matagumpay na pag-atake ng spear-phishing sa isang kumpanya o gobyerno ay maaaring humantong sa isang mabigat na ransom. Ang malalaking kumpanya tulad ng Google at Facebook ay nawalan ng pera sa mga pag-atakeng ito. Mga tatlong taon na ang nakalipas, Iniulat ng BBC na parehong kumpanya ay niloko ng halagang humigit-kumulang $100 milyon bawat isa ng isang hacker.

Paano naiiba ang Spear Phishing sa Phishing?

Bagama't magkatulad ang phishing at spear-phishing sa kanilang mga layunin, magkaiba sila sa pamamaraan. Ang phishing attack ay isang one-off na pagtatangka na naka-target sa isang malaking grupo ng mga tao. Ginagawa ito sa mga off-the-shelf na application na idinisenyo para sa layuning iyon. Ang mga pag-atake na ito ay hindi nangangailangan ng maraming kasanayan upang maisagawa. Ang ideya ng isang regular na pag-atake sa phishing ay upang magnakaw ng mga kredensyal sa malawakang sukat. Ang mga kriminal na gumagawa nito ay karaniwang may layunin na muling magbenta ng mga kredensyal sa dark web o maubos ang mga bank account ng mga tao.
 
Ang mga pag-atake ng spear phishing ay mas sopistikado. Karaniwang naka-target ang mga ito sa mga partikular na empleyado, kumpanya, o organisasyon. Hindi tulad ng mga generic na phishing email, ang spear-phishing na mga email ay mukhang nagmula sila sa isang legit na contact na kinikilala ng target. Ito ay maaaring isang project manager o isang team lead. Mga target ay pinlano at sinaliksik ng mabuti. Ang isang pag-atake ng spearphishing ay kadalasang gumagamit ng impormasyong magagamit ng publiko upang gayahin ang mga target na persona. 
 
Halimbawa, maaaring magsaliksik ang isang umaatake sa biktima at malaman na mayroon silang anak. Pagkatapos ay maaari nilang gamitin ang impormasyong iyon upang lumikha ng isang diskarte kung paano gamitin ang impormasyong iyon laban sa kanila. Halimbawa, maaari silang magpadala ng pekeng anunsyo ng kumpanya na nagtatanong kung gusto nila ng libreng daycare para sa kanilang mga anak na ibinigay ng kumpanya. Isa lamang itong halimbawa kung paano gumagamit ang isang spearphishing attack ng data na kilala sa publiko (karaniwan ay sa pamamagitan ng social media) laban sa iyo.
 
Pagkatapos makuha ang mga kredensyal ng biktima, maaaring magnakaw ng mas personal o pinansyal na impormasyon ang umaatake. Kabilang dito ang impormasyon ng bangko, mga numero ng social security, at mga numero ng credit card. Ang spear phishing ay nangangailangan ng higit pang pananaliksik sa kanilang mga biktima upang mapasok ang kanilang mga depensa matagumpay.Ang pag-atake ng spear-phishing ay karaniwang simula ng mas malaking pag-atake sa isang kumpanya. 
sibat phishing

Paano gumagana ang pag-atake ng Spear Phishing?

Bago magsagawa ang mga cybercriminal ng mga pag-atake ng spear-phishing, sinasaliksik nila ang kanilang mga target. Sa prosesong ito, nahahanap nila ang mga email, titulo ng trabaho, at kasamahan ng kanilang mga target. Ang ilan sa impormasyong ito ay nasa website ng kumpanyang pinagtatrabahuhan ng target. Nakahanap sila ng higit pang impormasyon sa pamamagitan ng pagpunta sa LinkedIn, Twitter, o Facebook ng target. 
 
Pagkatapos mangalap ng impormasyon, ang cybercriminal ay nagpapatuloy sa paggawa ng kanilang mensahe. Gumagawa sila ng mensahe na mukhang nagmumula ito sa isang pamilyar na contact ng target, gaya ng isang team lead, o isang manager. Mayroong ilang mga paraan upang maipadala ng cybercriminal ang mensahe sa target. Ginagamit ang mga email dahil sa madalas nilang paggamit sa mga corporate environment. 
 
Ang mga pag-atake ng spear-phishing ay dapat na madaling matukoy dahil sa email address na ginagamit. Ang umaatake ay hindi maaaring magkaroon ng parehong address sa address na pag-aari ng taong pinagkukunan ng attacker. Para lokohin ang target, niloloko ng attacker ang email address ng isa sa contact ng target. Ginagawa ito sa pamamagitan ng paggawa ng email address na mukhang katulad ng orihinal hangga't maaari. Maaari nilang palitan ang isang "o" ng isang "0" o maliit na titik "l" ng isang malaking titik na "I", at iba pa. Ito, kasama ng katotohanan na ang nilalaman ng email ay mukhang lehitimo, ay nagpapahirap sa pagtukoy ng isang spear-phishing na pag-atake.
 
Ang email na ipinadala ay karaniwang naglalaman ng isang file attachment o isang link sa isang panlabas na website na maaaring i-download o i-click ng target. Maglalaman ng malware ang website o file attachment. Ipapatupad ang malware sa sandaling mag-download ito sa device ng target. Ang malware ay nagtatatag ng komunikasyon sa device ng cybercriminal. Kapag nagsimula na ito, maaari itong mag-log ng mga keystroke, mag-harvest ng data, at gawin kung ano ang iniuutos ng programmer.

Sino ang kailangang mag-alala tungkol sa mga pag-atake ng Spear Phishing?

Kailangang maging maingat ang lahat para sa mga pag-atake ng spear phishing. Ang ilang mga kategorya ng mga tao ay mas malamang na atakihin kaysa sa iba. Ang mga taong may mataas na antas ng trabaho sa mga industriya gaya ng pangangalaga sa kalusugan, pananalapi, edukasyon, o gobyerno ay may mas malaking panganib. Ang matagumpay na pag-atake ng spear phishing sa alinman sa mga industriyang ito ay maaaring humantong sa:

  • Isang paglabag sa data
  • Malaking ransom payment
  • Mga banta sa National Security
  • Pagkawala ng reputasyon
  • Mga legal na epekto

 

Hindi mo maiiwasang makatanggap ng mga email sa phishing. Kahit na gumamit ka ng filter ng email, darating ang ilang pag-atake ng spearphishing.

Ang pinakamahusay na paraan upang mahawakan ito ay sa pamamagitan ng pagsasanay sa mga empleyado kung paano makita ang mga spoofed na email.

 

Paano mo mapipigilan ang mga pag-atake ng Spear Phishing?

Mayroong ilang mga hakbang na maaari mong gawin upang maiwasan ang mga pag-atake ng spear phishing. Nasa ibaba ang isang listahan ng mga hakbang sa pag-iwas at proteksyon laban sa mga pag-atake ng spear-phishing:
 
  • Iwasang maglagay ng masyadong maraming impormasyon tungkol sa iyong sarili sa social media. Isa ito sa mga unang paghinto ng isang cybercriminal upang mangisda ng impormasyon tungkol sa iyo.
  • Tiyaking ang serbisyo sa pagho-host na iyong ginagamit ay may seguridad sa email at proteksyon laban sa spam. Ito ang nagsisilbing unang linya ng depensa laban sa isang cybercriminal.
  • Huwag mag-click sa mga link o mga attachment ng file hanggang sa sigurado ka sa pinagmulan ng email.
  • Mag-ingat sa mga hindi hinihinging email o email na may mga agarang kahilingan. Subukang i-verify ang naturang kahilingan sa pamamagitan ng ibang paraan ng komunikasyon. Tawagan, text, o makipag-usap nang harapan ang pinaghihinalaang tao.
 
Kailangang turuan ng mga organisasyon ang kanilang mga empleyado sa mga taktika ng spear-phishing. Nakakatulong ito sa mga empleyado na malaman kung ano ang gagawin kapag nakatagpo sila ng spear-phishing na email. Ito ay maaaring edukasyon maging makamit na may Spear Phishing Simulation.
 
Ang isang paraan na maaari mong turuan ang iyong mga empleyado kung paano maiwasan ang mga pag-atake ng spear-phishing ay sa pamamagitan ng mga simulation ng phishing.

Ano ang Phishing Simulation?

Ang spear-phishing simulation ay isang mahusay na tool para sa pagpapabilis ng mga empleyado sa mga taktika ng spear-phishing ng mga cybercriminal. Ito ay isang serye ng mga interactive na pagsasanay na idinisenyo upang turuan ang mga user nito kung paano tukuyin ang mga spear-phishing na email upang maiwasan o maiulat ang mga ito. Ang mga empleyadong nalantad sa spear-phishing simulation ay may mas magandang pagkakataon na makakita ng spear-phishing na pag-atake at makatugon nang naaangkop.

Paano gumagana ang spear phishing simulation?

  1. Ipaalam sa mga empleyado na makakatanggap sila ng "pekeng" phishing na email.
  2. Magpadala sa kanila ng isang artikulo na naglalarawan kung paano makita ang mga email ng phishing nang maaga upang matiyak na sila ay alam bago sila masuri.
  3. Ipadala ang "pekeng" phishing email sa random na oras sa buwan na inanunsyo mo ang pagsasanay sa phishing.
  4. Sukatin ang mga istatistika kung gaano karaming mga empleyado ang nahulog para sa pagtatangka sa phishing kumpara sa halagang hindi o kung sino ang nag-ulat ng pagtatangkang phishing.
  5. Ipagpatuloy ang pagsasanay sa pamamagitan ng pagpapadala ng mga tip sa kaalaman sa phishing at pagsubok sa iyong mga katrabaho isang beses bawat buwan.

 

>>>Maaari kang matuto nang higit pa tungkol sa paghahanap ng tamang phishing simulator DITO.<<

gophish dashboard
Paano Gumawa ng Libreng Pagsubok sa Phishing Para sa Iyong Organisasyon

Bakit ko gustong gayahin ang pag-atake ng Phishing?

Kung ang iyong organisasyon ay tinamaan ng mga pag-atake ng spearphishing, ang mga istatistika sa mga matagumpay na pag-atake ay magiging maingat sa iyo.

Ang average na rate ng tagumpay ng isang spearphishing attack ay isang 50% click rate para sa phishing emails. 

Ito ang uri ng pananagutan na hindi gusto ng iyong kumpanya.

Kapag nagbigay ka ng kamalayan sa phishing sa iyong lugar ng trabaho, hindi mo lang pinoprotektahan ang mga empleyado o ang kumpanya mula sa pandaraya sa credit card, o pagnanakaw ng pagkakakilanlan.

Makakatulong sa iyo ang isang phishing simulation na maiwasan ang mga paglabag sa data na nagkakahalaga ng milyun-milyong kaso sa iyong kumpanya sa mga demanda at milyun-milyong tiwala ng customer.

>>Kung gusto mong tingnan ang isang toneladang istatistika ng phishing, mangyaring magpatuloy at tingnan ang aming Ultimate Guide sa Pag-unawa sa Phishing sa 2021 DITO.<<

Kung gusto mong magsimula ng libreng pagsubok ng GoPhish Phishing Framework na na-certify ng Hailbytes, maaari kang makipag-ugnayan sa amin dito para sa karagdagang impormasyon o simulan ang iyong libreng pagsubok sa AWS ngayon.

I-deploy ang GoPhish Phishing Platform sa Ubuntu 18.04 sa AWS

Serbisyo

Ang aming Company

Ang Aming Address

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telepono: (732) 771-9995

Email: info@hailbytes.com

Solutions

FAQ sa Seguridad

Social Media