Spear phishing: definiție și 6 sugestii de prevenire

de | noiembrie 8, 2021 | Cum să...

Spear Phishing

Spear phishing-ul este o încercare direcționată pentru a fura informații confidențiale de la o anumită victimă, cum ar fi datele de identificare ale unui cont sau informații financiare, din motive rău intenționate.

Acest lucru se realizează prin obținerea de informații personale despre victimă, cum ar fi contactele, locul de naștere, angajatorul, zonele frecventate și achizițiile recente pe internet.

Atacatorii folosesc apoi e-mailul sau alte forme de comunicare online pentru a se prezenta drept un prieten sau o entitate de încredere, pentru a obține astfel informații esențiale. Aceasta este cea mai eficientă metodă de obținere a informațiilor confidențiale pe internet, reprezentând 91% din totalul atacurilor.

Cum funcționează spear phishing-ul?

  • Deși poate părea un act simplu, e-mailurile de spear-phishing au avansat în ultimii ani și sunt acum extrem de greu de detectat fără cunoștințe prealabile de securitate, inclusiv despre spear-phishing. Infractorii care folosesc spear phishing pentru a viza persoanele care postează informații personale pe internet sunt cunoscuți sub numele de spear phisheri. În timp ce explorează o rețea de socializare, aceștia pot examina profilurile individuale.
  • Vor putea să localizeze adresa de e-mail a unei persoane, lista de prieteni, locația geografică și orice postări recente pe noile dispozitive, consultând profilul acesteia. Cu toate aceste informații, atacatorul poate să se prezinte drept un prieten sau o entitate cunoscută și să trimită un mesaj convingător, dar fals, către ținta sa.
  • Un e-mail provenind aparent de la o sursă de încredere, poate să îl direcționeze pe destinatarul luat prin surprindere către un site web fraudulos care conține programe malware. Aceste e-mailuri folosesc frecvent strategii capcană pentru a capta atenția destinatarilor lor. FBI, de exemplu, a avertizat împotriva schemelor de spear phishing care se prezintă ca fiind e-mailuri de la National Center for Missing and Exploited Children.
  • Aceste comunicări includ frecvent explicații cu privire la motivul pentru care au nevoie de urgență de informații confidențiale pentru a crește rata de succes. Victimele sunt instruite să deschidă un atașament malițios sau să acceseze un link către un site web fals, unde li se cere să trimită parole, numere de cont, PIN-uri și coduri de acces.
  • Un atacator care se prezintă drept un prieten ar putea cere nume de utilizator și parole pentru diverse site-uri web, cum ar fi Facebook, pentru a obține acces la imaginile care au fost publicate. În realitate, atacatorii vor folosi acea parolă, sau variații ale acesteia, pentru a obține acces la mai multe site-uri web care conțin date confidențiale, cum ar fi numere de carduri de credit și numere de asigurări sociale.
  • infractorii pot accesa conturi bancare sau chiar își pot crea o nouă identitate folosind datele victimei lor, dacă au obținut suficiente informații confidențiale. Atunci când consumatorii apasă pe linkuri sau deschid atașamentele oferite în comunicări, spear-phishing-ul îi poate păcăli să descarce programe malware sau coduri distructive.

Diferența dintre phishing și spear phishing

Campaniile obișnuite de phishing urmăresc mai multe ținte având un randament scăzut, în timp ce spear-phishing-ul urmărește ținte specifice cu e-mailuri unice, special concepute.

Aaron Higbee, co-fondator și CTO al companiei antiphishing Cofense (sau cunoscută anterior sub numele de PhishMe), spune că:

„Phishing-ul este doar un atac generic, cu tehnologie redusă, nu atacuri țintite. Nu se interesează în mod deosebit cine este ținta lor. Pur și simplu aruncă o plasă largă încercând să prindă cât mai multe persoane și cât mai multe companii.”

Higbee a mai adăugat că: „Spear phishing este o campanie pe care un actor de amenințare a construit-o în mod intenționat pentru a se infiltra într-o organizație și în care va căuta cu adevărat nume și roluri în cadrul unei companii.”

Atacurile de spear phishing sunt mai dificile decât operațiunile de phishing în masă. De obicei, acestea includ utilizarea de kituri de serie automatizate pentru a obține în masă credențiale, folosind pagini de logare false pentru servicii bancare. De asemenea folosesc servicii de e-mail obișnuite pentru a răspândi ransomware sau malware de minare criptografică.

Unele campanii direcționate utilizează documente care conțin programe malware sau linkuri către site-uri de furt de credențiale pentru a sustrage informații confidențiale sau proprietate intelectuală valoroasă sau pentru a compromite sistemele de plată. Alții sar peste încărcăturile utile malițioase în loc să se bazeze pe ingineria socială pentru a controla procesele care au ca rezultat un număr mic de recompense semnificative obținute prin intermediul unui singur transfer bancar sau a unei serii de transferuri bancare.

Secțiunea „de la” a unui e-mail este frecvent falsificată pentru a da impresia că provine de la o entitate cunoscută sau de la un domeniu care pare similar cu al dumneavoastră sau cu cel al unuia dintre partenerii dumneavoastră de încredere. De exemplu, în alfabetul rusesc, litera „o” poate fi înlocuită cu cifra „0”, iar litera „w” poate fi înlocuită cu „ш”.

Infractorii au evoluat în abordarea lor de pe vremea când campaniile de spear-phishing atașau documente dăunătoare la e-mailuri ca atare sau într-un fișier zip. În schimb, multe documente dăunătoare sunt acum stocate pe site-uri de încredere cum ar fi Box, Dropbox, OneDrive sau Google Drive, potrivit lui Higbee, deoarece actorii de amenințări știu că este puțin probabil ca acestea să fie oprite de IT:

“We’re also starting to see phishing attacks that are trying to compromise API tokens or session tokens to get access to an email box or to get access to a OneDrive or SharePoint site.”

„De asemenea, începem să vedem atacuri de phishing care încearcă să compromită token-uri API sau token-uri de sesiune pentru a obține acces la o adresă de e-mail sau pentru a obține acces la un site OneDrive sau SharePoint.”

Recomandări pentru a evita un atac de spear-phishing

1. Controlați cu atenție informațiile personale pe care le publicați pe internet:

  • Aruncați o privire la profilurile dvs. de social media. Ce fel de informații personale sunt accesibile potențialilor atacatori? Dacă nu doriți ca un potențial infractor să vadă ceva, nu divulgați sau, cel puțin, asigurați-vă că setările de confidențialitate sunt configurate pentru a limita ceea ce pot vedea alții.

2. Utilizați parole inteligente:

  • Nu folosiți aceeași parolă sau o combinație de parole pentru toate conturile dumneavoastră. Dacă refolosiți parolele sau variantele de parole, un atacator poate accesa toate conturile dvs. dacă află una dintre ele.
  • Fiecare parolă pe care o aveți ar trebui să fie unică; cele mai sigure parole conțin fraze, numere și litere aleatorii.

3. Actualizați software-ul periodic:

  • Dacă furnizorul de software vă informează că este disponibilă o nouă actualizare, instalați-o imediat. Majoritatea sistemelor software sunt însoțite de actualizări de securitate care ar trebui să vă protejeze împotriva amenințărilor frecvente. Activați actualizările automate de software ori de câte ori este posibil.

4. Nu apăsați pe linkurile din e-mailuri:

  • Dacă o organizație, cum ar fi banca dvs., vă oferă un link, deschideți browserul și accesați direct site-ul băncii, în loc să dați clic pe el.
  • Dacă treceți cursorul peste un link, veți vedea și destinația acestuia. Există o mare probabilitate ca URL-ul să fie malițios dacă nu se potrivește cu textul de ancorare al linkului sau cu destinația specificată în e-mail.

5. Folosiți logica atunci când deschideți e-mailurile:

  • Dacă primiți un e-mail de la un „prieten” care vă cere informații personale, cum ar fi parola, verificați de două ori dacă adresa de e-mail a expeditorului este una pe care ați mai văzut-o înainte. Nu veți primi un e-mail de la o companie legitimă care să vă ceară contul sau parola. Cel mai bine este să contactați acel „prieten” sau acea companie prin telefon sau să verificați site-ul oficial al companiei pentru a stabili dacă ei au fost cei care v-au contactat.

6. Implementați un program de securitate a datelor în cadrul companiei dumneavoastră:

  • Pierderile de date cauzate de atacurile de spear-phishing pot fi prevenite cu ajutorul unui program de protecție a datelor care combină educația utilizatorilor cu privire la cele mai bune practici de securitate și adoptarea unei soluții de protecție a datelor. Software-ul de protecție împotriva pierderilor de date ar trebui să fie utilizat pentru a securiza datele confidențiale în întreprinderile medii și mari, chiar dacă un utilizator cade în capcana unei înșelătorii de tip phishing.

Considerații finale

Desigur, în cele din urmă, cea mai bună metodă de prevenire a acestor atacuri cibernetice este să vă formați pe dumneavoastră și pe angajații dumneavoastră cu privire la ce trebuie să faceți atunci când vă confruntați cu astfel de atacuri! În acest mod, asigurați un nou nivel de securitate pentru compania dvs., evitând atacurile majore și breșele de date!

Surse:

by Andreea Popa

Content writer for Attack Simulator, delivering your daily dose of awareness for cyber security! Love to write passionately about any subject and my mainly inspiration are people's stories. You can also find me on social media, for some more friendly things!

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.