Mikä on keihäshuijaus (esimerkkejä) ja miten voit välttää sen

Mikä on keihäshuijaus


Tietokalastelujärjestelmissä uhri huijataan tyypillisesti luopumaan tiedoista, joita voidaan myöhemmin käyttää huijauksessa. Tietoja etsitään usein sähköpostitse, puhelimitse (äänitietohuijaus tai visuaalinen viesti) tai tekstiviestinä (tekstiviestien kalastelu tai välkkyminen). Tietojenkalastelu on erittäin yleinen osa monentyyppisiä Internet-huijauksia, jotka voivat kohdistua tuhansiin ihmisiin kerralla toivoen, että yksi tai kaksi huijataan..

Keihäs phishing on kohdennetumpi tyyppi phishing. Rikoksentekijä tietää yleensä jo jonkin verran tietoa kohteesta ennen siirtymistä. Kun mietit, kuinka monta henkilökohtaista tietoa joku voisi löytää sinusta Internetissä näinä päivinä, ei todellakaan ole niin vaikeaa toimia luotettavana osapuolena ja huijata sinua antamaan joitain lisätietoja.

Onneksi jos olet tietoinen tällaisista huijauksista ja tiedät mitä kannattaa odottaa, voit välttää tulemasta seuraavaksi uhreksi.

Tässä viestissä käsittelemme yksityiskohtaisemmin keihäshuijausta ja tarjoamme joitain esimerkkejä tietojenkalastelujärjestelmästä. Tarjoamme sitten vinkkejä, joiden avulla voit varmistaa, ettet pääse kiinni. Aloitetaan!

Mikä keihäshuijaus on

Kuten mainittiin, keihäs phishing on kohdennettu muoto phishing. Lähes kaikki verkkohuijaukset alkavat jollakin muodolla tietojenkalastelusta, mutta monet näistä yrityksistä kohdistuvat satunnaisesti suurelle yleisölle. Voit esimerkiksi saada sähköpostiviestin, jossa ilmoitetaan, että saat rahaa, ja sinun on annettava vain henkilökohtaiset tiedot. Tämä on eräs tietojenkalastelun muoto, mutta siihen ei ole kohdistettu.

Osio yleisestä tietojenkalasteluviestistä, jossa pyydetään henkilökohtaisia ​​tietoja.Osio yleisestä tietojenkalasteluviestistä, jossa pyydetään henkilökohtaisia ​​tietoja.

Keihäänyritysyrityksessä, tekijän on tiedettävä joitain yksityiskohtia uhreista. Käyttämällä näitä yksityiskohtia petos pyrkii herättämään luottamuksen uhriin ja pääsemään huijauksen kanssa niin pitkälle kuin mahdollista. Joten mistä he löytävät nämä yksityiskohdat? Ne voidaan poimia aikaisemmasta tietojenkalasteluyrityksestä, rikotusta tilistä tai muualta, josta he saattavat löytää henkilökohtaisia ​​tietoja. Erityisesti sosiaalinen media on tietopaikka sekä yksityishenkilöille että yrityksille.

Keihäsyritysyritykset voivat olla monenlaisia. Jotkut yrittävät saamaan sinut napsauttamaan linkkiä, joka voi johtaa verkkosivustoon, joka lataa haittaohjelmia, väärennettyyn verkkosivustoon, joka pyytää salasanaa, tai sivustoon, joka sisältää mainoksia tai jäljittäjiä. Muut tietojenkalasteluyritykset saattavat pyytää sinua antamaan sosiaaliturvatunnuksesi, luovuttamaan luottokortti- tai pankkitietosi tai yksinkertaisesti lähettämään rahaa.

Iskut henkilöihin

Henkilökohtaisella tasolla huijarit voivat muodostaa luottamukselliseksi yritykseksi esimerkiksi pankin tai kaupan, johon olet ostanut. He voivat tarjota hyviä tarjouksia, kertoa sinulle olevan velkaa tai olet velkaa rahaa tai että tili on jäädyttämässä. He saattavat jopa teeskennellä olevansa henkilö, jonka tunnet, suoraan tai epäsuorasti. Esimerkiksi poseeraus joku, joka meni vanhaan kouluusi tai on uskonnollisen ryhmäsi jäsen, voi saada sinut avautumaan.

Hyökkäykset yrityksiin

Keihäshuijaus on hyvin yleinen hyökkäysmuoto myös yrityksiä vastaan. Koska keihäs phishing on niin kohdennettu, se on epäilemättä vaarallisin phishing-hyökkäys. SANS-instituutin mukaan 95% yritysverkkohyökkäyksistä liittyy onnistuneisiin keihäsyrityksiin. Lisäksi IRONSCALESin vuoden 2017 raportti paljasti, että keihäshuijaus on yhä enemmän nimetty laserilla (PDF): 77% sähköposteista on suunnattu kymmeneen tai vähemmän postilaatikkoon. Lisäksi heidän tutkimuksensa havaitsi sen kolmasosa hyökkäyksistä kohdistui vain yhteen postilaatikkoon.

Keihäshuijausinfografinen, joka korostaa edellä mainittuja tilastoja.Lähde: IRONSCALES

Yrityksissä yleinen keihäshuijaushuijaus tarkoittaa sitä, että huijari poseeraa yrityksen johtajana ja vaatii, että pahaa ajattelematon työntekijä siirtää rahaa petokseen kuuluvalle tilille. Tätä kutsutaan usein "valaanpyyntiksi" ja se on eräänlainen toimitusjohtajan petos.

Osa Symantecin keihäkalastelusta.Lähde: Symantec

Kuten Symantecin infografian yllä olevasta osiosta näet, keihäsyritysyritysten esiintyvyys on lisääntynyt nopeasti viime vuosina. Huijarit kohtaavat kaiken kokoisia yrityksiä, mutta hyökkäykset pienyrityksiä vastaan ​​ovat yhä suositumpia.

Esimerkkejä keihäshuijauksesta

Keihäsyritysyrityksiä on käytetty huijaamaan ihmisiä ja yrityksiä miljoonista dollareista. Ne voivat vahingoittaa myös muita alueita, kuten varastaa yrityksiltä salaisia ​​tietoja tai aiheuttaa henkilöille emotionaalista stressiä. Tässä on esimerkkejä onnistuneista keihäsyrityshyökkäyksistä.

Keihäänyritysyritykset kohdistuvat yrityksiin

Huijarit kohdistavat yrityksiä koko ajan, mutta tässä on muutamia esimerkkejä korkean profiilin hyökkäyksistä.

Ubiquiti Networks Inc

Vuonna 2015 tämä yritys luovutti yli 40 miljoonaa dollaria keihäshuijaushuijaukseen, johon liittyi toimitusjohtajan petoksia. Näkyvästi vanhempien johtajien lähettämät sähköpostit ohjasivat työntekijöitä lähettämään varoja Hongkongin tytäryrityksestä kolmansien osapuolien tileille. Sähköpostit todella tulivat pettäjiltä, ​​ja kolmansien osapuolien tilit kuuluivat heille.

Epsilon

Tämä online-markkinointiyritys kohdennettiin vuonna 2011 osana järjestelmää, jolla kerätään asiakkaiden valtakirjat, mahdollisesti käytettäväksi muissa keihäsyritysyrityksissä..

Osa Epsilon-kotisivulta.Koska tiedot ovat Epsilonin liiketoiminnan leipää ja voita, on helppo nähdä, miksi se tekisi ihanteellisen kohteen.

Raportit osoittavat, että keihäshuijausviestit ovat saattaneet sisältää linkin sivustoon, joka on ladannut haittaohjelmia, jotka puolestaan ​​ovat poistaneet virustorjuntaohjelmat, tarjonneet etäkäyttöjärjestelmän ja joita voidaan käyttää salasanojen varastamiseen. Nämä sähköpostiviestit lähetettiin eri markkinointiyrityksille, mutta kohdistettiin aina sähköpostitoiminnoista vastaaviin työntekijöihin.

Electronic Frontier Foundation

Vuonna 2015 huijarit käyttivät Electronic Frontier Foundation -säätiön (EFF) luottamusta varjolla uhreja ohjaamaan väärennettyyn sivustoon (Electronicfrontierfoundation.org). Sitä käytettiin avainsanojen ja muiden haittaohjelmien levittämiseen, mutta EFF on sittemmin ottanut hallintaansa verkkotunnuksen.

Päivitys EFF-blogin viestiin keihäsyritysten verkkotunnuksesta.

Nyt se vain ohjaa EFF-blogin viestiin, jossa on yksityiskohtaiset huijaukset.

RSA

Turvayritys RSA: ta kohdennettiin onnistuneessa keihäsyritysyrityksessä vuoden 2011 alkupuolella. Kahdelle yrityksen ryhmälle lähetettiin keihäshuijausviestit, joiden nimi oli yksinkertaisesti ”2011 rekrytointisuunnitelma”. Vaikka sähköpostit merkittiin roskapostiksi, yksi työntekijä avasi sähköpostin liitteen, joka lopulta johti tietyn tyyppisten haittaohjelmien asentamiseen tietokoneeseen. Haittaohjelma antoi hyökkääjälle etäkäytön ja mahdollisuuden varastaa arkaluontoisia tietoja.

Alcoa

Kiinan armeijaa on syytetty useista keihäsyritysyrityksistä, joiden tarkoituksena on varastaa liikesalaisuuksia yhdysvaltalaisilta yrityksiltä. Yhden näistä ilmoitettiin kohdistuvan alumiiniyhtiölle Alcoalle. Vuonna 2008 epäiltiin, että hakkerit ottivat yhteyttä 19 vanhaan Alcoan työntekijään sähköpostitse edustaessaan yrityksen hallituksen jäsentä. Avattuaan postin asensi haittaohjelmia vastaanottajien tietokoneisiin, mikä joutui varkaamaan lähes 3000 sähköpostia ja yli 800 liitetiedostoa..

Keihäänyritysyritykset kohdistuvat yksilöihin

Vaikka yritykset näkevät suuria tappioita näistä hyökkäyksistä, sekä suoraan että epäsuorasti, vaikutus henkilöihin voi olla vielä vakavampi. Otetaan esimerkiksi Redditin käyttäjän häiritsevä tarina, jota haastattelimme edellisen artikkelin yhteydessä.

Häntä kohdensi rikollinen, joka käytti sosiaalisuunnittelua saadakseen hänet luovuttamaan salasanan sähköpostitilille. Tämä johti lopulta siihen, että huijari otti haltuunsa useita sosiaalisen median ja sähköpostitilejä ja kiristi uhrin sisällöllä.

Tekstikeskustelun osa, jossa uhri luovuttaa salasanan.

Tämä huijaus oli erityisen vahingollista emotionaalisesti, kun taas toiset ovat puhtaasti taloudellisesti motivoituneita. Jotkut laajemmat keihäshuijausjärjestelmät kärsivät suurten yritysten käyttäjiä, kuten alla olevat:

PayPal

PayPalin käyttäjät näyttävät olevan loputtomien yleisten tietojenkalasteluyritysten kohde. Valtava määrä käyttäjiä tarkoittaa, että yleisillä yleisillä sähköpostiviesteillä on suuremmat mahdollisuudet menestyä. Joihinkin PayPalin käyttäjiin on kuitenkin kohdistettu kohdennetumpia keihäsyrityssähköposteja. Ne todella osoittavat asiakkaalle nimen, mikä tekee niistä vaikuttavampia kuin tavallinen tietokalastelusähköposti.

Amazon

Amazon on toinen yritys, jolla on niin paljon käyttäjiä, mahdollisuudet koukuttaa yksi yleisen tietojenkalasteluyrityksen avulla on vaivan arvoista. Mutta Amazonin käyttäjien tulisi myös varoa keihäsyrityshyökkäyksiä. Valtava kohdennettu hyökkäys tapahtui vuonna 2015, kun jopa 100 miljoonaa sähköpostia työnnettiin äskettäin tilauksen tehneille Amazon-asiakkaille. Sähköpostit näyttivät todellisilta, otsikolla ”Amazon.com -tilauksesi on lähetetty”, jota seuraa tilauskoodi. Mutta viestin sijaan sähköposti sisälsi vain liitteen. Liitteen avaaminen johti lopulta jotkut vastaanottajat asentamaan Locky-lunnausohjelmat, joihin liittyi bitcoin-lunnaus.

Muita yleisiä keihäshuijaushuijaus esimerkkejä

Näiden erityistapausten lisäksi tässä on joitain yleisempiä esimerkkejä, joita saatat kohdata. Nämä kaikki käyttävät tietoa, jota voidaan kerätä sosiaalisen median viesteistä, varsinkin jos olet taipuvainen paljastamaan tietoja siitä, missä teet ostoksia, syöt, pankkisi jne.

  • Verkkokaupan sähköposti viimeisimmästä ostoksesta. Se voi sisältää linkin kirjautumissivulle, jolla huijari vain hakee käyttöoikeustietosi.
  • Pankkisi automaattinen puhelu tai tekstiviesti, joka ilmoittaa, että tiliisi on rikottu. Se kertoo sinun soittaa numeroon tai seurata linkkiä ja antaa tietoja vahvistaaksesi, että olet todellinen tilinhaltija.
  • Sähköposti, jossa ilmoitetaan, että tilisi on poistettu käytöstä tai sen voimassaolo päättyy, ja sinun on napsautettava linkkiä ja annettava valtuustiedot. Apple- ja Netflix-tapaukset olivat viimeaikaisia ​​hienostuneita esimerkkejä tämän tyyppisestä huijauksesta.
  • Sähköposti, jossa pyydetään lahjoituksia uskonnolliselle ryhmälle tai hyväntekeväisyysjärjestölle, joka liittyy henkilökohtaiseen elämääsi.

Kun mietit, kuinka paljon tietoa löytyy sosiaalisesta mediasta, on helppo nähdä, kuinka joku voisi ansaita luottamuksesi nopeasti ilmoittamalla yhteisen edun tai asettamalla yrityksen, jonka kanssa sinulla on historiaa.

Kuinka välttää keihäshuijaushuijaukset

Jotkut pikemminkin tilastotiedoista syntyivät vuonna 2015 tehdystä Intelin tutkimuksesta, jonka mukaan 97% ihmisistä ei pystynyt tunnistamaan tietojenkalastelusähköposteja. Kyberturvallisuusalalla tärkein neuvojen nugget onnistuneiden keihäsyritysten estämiseksi onkin koulutus.

Tässä osiossa tarjoamme vinkkejä auttaa sekä yksilöitä että yrityksiä suojaudu näiltä huijauksilta. Tarkastellaan näitä yksityiskohtaisemmin alla, mutta tässä on luettelo toimista, joita voit suorittaa onnistuneiden keihäsyritysten torjumiseksi:

  1. Lisätä tietoisuutta
  2. Käytä työkaluja puolustukseen
  3. Varo vääriä sähköposteja
  4. Vältä napsauttamalla linkkejä ja liitteitä
  5. Varo tietokalastelusivustoja
  6. Vältä henkilökohtaisten tietojen lähettämistä
  7. Varmista epäilyttävät pyynnöt
  8. Käytä vahvoja salasanoja ja salasanan hallintaa

Katsotaanpa nyt tarkemmin kutakin näistä vaiheista.

Lisätä tietoisuutta

Kuten kaikki huijaukset, yksi tärkeimmistä tavoista välttää se on olla tietoinen siitä, kuinka huijaus tapahtuu. Tietojen jakaminen ystävien, perheen ja työtovereiden kanssa voi auttaa estämään heitä myös tulemasta uhreiksi. Jos olet yrityksen omistaja, niin se on välttämätöntä työntekijöidesi koulutuksen varmistamiseksi phishing-hyökkäyksistä, erityisesti keihäs phishing.

Voit pysyä ajan tasalla näistä aiheista lukemalla blogejamme ja myös korkeimpien tietoturvaohjelmistojen tarjoajien, kuten McAfee ja Norton, blogeja.

Yrityksille voit itse suorittaa ilmaisen testin Katso kuinka huijauskunnat työntekijät ovat. Näiden tulosten perusteella voit päättää parhaan toimintatavan harjoittelun parantamiseksi ja onnistuneiden tietojenkalasteluyritysten estämiseksi. KnowBe4: n kaltaiset yritykset tarjoavat tietoturvakoulutusta sellaisia ​​hyökkäyksiä vastaan.

Käytä työkaluja puolustukseen

Vaikka koulutus ja tietoisuus ovatkin parhaita puolustuskeinoja, työkalut olemme käytettävissä puolustamaan tietojenkalasteluhyökkäyksiä vastaan. Ne ovat erityisen hyödyllisiä yrityksille, joissa on paljon vaakalaudalla, jos yritys onnistuu. Joitakin käytettävissä olevista työkaluista ovat InfoSecin PhishDefender ja Cofense (aiemmin PhishMe).

Yksityishenkilöille suuret sähköpostipalveluntarjoajat lisäävät pelinsä tietojenkalastelun torjunnan taktiikoiden suhteen. Avulla koneoppimistekniikat, Gmail väittää estävän 99,9% roskapostista.

Varo vääriä sähköposteja

Meillä on koko viesti omistettu kalastelusähköposteille, mutta tässä on tärkeimmät vieraskohdat:

  • Älä luota näyttönimiin koska nämä voivat olla mitä tahansa huijari haluaa heidän olevan.
  • Tarkista vääriä sähköpostiosoitteita; ne ovat usein hiukan erilaisia ​​versioita todellisesta.
  • Katso logo ja muut kuvat; matalaresoluutioiset kuvat voivat olla avuksi.
  • Tarkista linkit huolellisesti viemällä linkkitekstin päälle (napsauttamatta). Linkki, joka eroaa linkkitekstissä olevasta, on merkki haitallisesta linkistä.
  • Varo huonoa oikeinkirjoitusta ja kielioppia, koska tämä voi olla merkki siitä, että se ei ole laillinen viesti.

Keihäshuijausviestit ja viestit ovat erittäin kohdennettuja, joten rikollisen ponnistelujen arvoinen on viettää aikaa saadakseen ne näyttämään todelliselta kaupalta. Sinänsä heistä tulee yhä kehittyneempiä ja vaikeampia havaita. Saatat joutua tekemään useita tarkistuksia, ja silloinkin ne voisivat kattaa kaikki emäkset.

Vältä napsauttamalla linkkejä ja liitteitä

Kuten aiemmin mainittiin, linkit voivat johtaa verkkosivustoihin, jotka sisältävät haittaohjelmia, roskapostimainoksia ja jäljittäjiä. Vastaavasti liite voi sisältää viruksia tai haittaohjelmia, eikä sitä tule koskaan avata, ellet ole täysin varma lähteestä.

Väärä Walmart-sähköposti, joka sisältää tietojenkalastelulinkin.Väärä Walmart-sähköposti, joka sisältää tietojenkalastelulinkin.

Jotkut sähköpostiviestit sisältävät vain linkin tai liitteen, jossa ei ole muuta viestiä. Mahdollisesti kohdistuvat lukijan uteliaisuuteen saadakseen heidät napsauttamaan.

Paras neuvo? Älä napsauta linkkejä tai liitteitä, jos sinulla on epäilyksiä.

Varo tietokalastelusivustoja

Jos napsautat sähköpostissa olevaa linkkiä ja päädyt verkkosivustolle, voit tehdä joitain tarkastuksia huijauksen havaitsemiseksi. Meillä on jälleen koko viesti, joka on omistettu väärennettyjen verkkosivustojen tarkkailuun, mutta tässä on tärkeimmät osoittimet:

  • Tarkista URL nähdäksesi, vastaako se sivun sisältöä.
  • Tarkista SSL / TLS-varmenne (vihreä riippulukon symboli ja / tai ”https” osoitepalkissa).
  • Etsi navigointisivu tai alatunniste, mukaan lukien ”Tietoja” -sivu, tietosuojakäytäntö, käyttö- tai palveluehdot ja yhteystiedot.
  • Tarkista oikeinkirjoitus ja kielioppi; kuten sähköpostien tapauksessa, huono kirjoittaminen voi olla osoitus väärennetystä sivustosta.
  • Ole varovainen ”liian hyvältä-olla-totta” väitteille; he ovat usein vain sellaisia.
  • Etsi muualta arvosteluita tuntemattomista yrityksistä.
  • Tarkista tekijänoikeudet on ajan tasalla; jos ei, se on todennäköisesti väärennös sivusto.

Muissa tapauksissa linkin napsauttaminen voi yksinkertaisesti johtaa sinut tyhjälle sivulle. Jos olet napsauttanut linkkiä ja epäilet, että haittaohjelma on ladattu, eri työkalut voivat havaita ja poistaa sen.

Vältä henkilökohtaisten tietojen lähettämistä

Oikeudelliset yritykset kysyvät henkilökohtaisia ​​tietoja sähköpostitse. Jos saat sähköpostiviestin tai tekstiviestin, jossa sinua pyydetään antamaan tietoja, kuten osoite, sosiaaliturvatunnus tai pankkitiedot sähköpostin tai tekstiviestin runkoon, se on todennäköisesti tietojenkalasteluyritys.

Aito sähköposti antaa yleensä joko sen sivuston osoitteen, johon haluat mennä (ilman linkkiä), antaa linkin napsautettavaksi tai antaa sinulle puhelinnumeron. Pidä mielessä, kaikki nämä skenaariot voivat olla myös hienostuneempia tietojenkalastelutaktiikoita, joten se olisi tarkistettava (lisätietoja alla).

Varmista epäilyttävät pyynnöt

Jos sinulla on epäilyksiä sähköpostista tai muusta viestistä, älä käy sivustolla tai soita annettuun numeroon. Jos luulet sen olevan aito, mutta et ole varma, voit yrittää vahvistaa sen ensin.

Yksi tapa tehdä tämä on yksinkertaisesti etsiä annettua sähköpostia tai puhelinnumeroa. Jos kyseessä on tunnettu huijaus, on todennäköistä, että näet tuloksia, joissa kerrotaan yhtä paljon.

Toinen, luotettavampi tarkistustapa on soittaa tai lähettää sähköpostia yritykselle tarkistaaksesi, onko kyse todellisesta pyynnöstä. Sinun pitäisi kuitenkin ota yhteyttä yritykseen puhelinnumerolla tai sähköpostitse sen todellisesta verkkosivustosta, ei sähköpostiviestissä olevat yhteystiedot.

Käytä vahvoja salasanoja ja salasanan hallintaa

Jos epäilet, että olet joutunut tietojenkalasteluyrityksen uhri tai sinusta ilmoitetaan sinällään (ehdottomasti luotettavan lähteen kautta), sinun tulee harkita salasanasi vaihtamista. Vahvan salasanan käyttäminen on tärkeää, koska se voi auttaa estämään muita hyökkäyksiä, kuten raa'at voimahyökkäykset.

Jos salasanojen muistaminen vaikuttaa liian vaikealta, salasananhallintaohjelma voi auttaa. Toinen näiden työkalujen etu on, että ne voi auttaa sinua tunnistamaan tietokalastelusivusto oletuksena. Salasanan hallintajärjestelmät toimivat täyttämällä tietosi automaattisesti tunnetuilla sivustoilla, joten he eivät toimi tuntemattomissa (myös väärennetyissä) verkkotunnuksissa. Tämä ei ole asia, johon pitäisi luottaa, mutta se voi toimia varmuuskopiona.

Jos sinua pyydetään koskaan vaihtamaan salasana, älä koskaan seuraa sähköpostiviestissä tai tekstiviestissä olevaa linkkiä. Siirry suoraan verkkosivustoon ja muuta sitä siellä. Tällä tavalla olet varma siitä, onko viesti laillinen vai ei.

Aiheeseen liittyviä: yli 70 yleistä huijausta (online ja offline) ja miten niitä voidaan välttää; Yleiset tietojenkalasteluhuijaukset sekä niiden tunnistaminen ja välttäminen.

Pääkuvan luotto: ”Tikka” lisensoitu CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 64 = 71