Spear Phishing Definitioun | Wat ass Spear Phishing?

Inhaltsverzeechnes

Spearphishing Bedruch

Spear Phishing Definitioun

Spear Phishing ass eng Cyberattack déi en Affer trickst fir vertraulech Informatioun z'entdecken. Jiddereen kann en Zil vun engem Spearphishing Attack sinn. Krimineller kënne staatlech Mataarbechter oder privat Firmen zielen. Spear Phishing Attacke maachen wéi wann se vun engem Kolleg oder engem Frënd vum Affer kommen. Dës Attacke kënne souguer E-Mail Templates vu bekannte Firmen wéi FexEx, Facebook oder Amazon mimikéieren. 
 
D'Zil vun engem Phishing-Attack ass d'Affer op e Link ze klicken oder eng Datei erofzelueden. Wann d'Affer e Link klickt a gelackelt gëtt fir Login-Infoen op enger gefälschter Websäit ze tippen, hunn se just hir Umeldungsinformatiounen un den Ugräifer iwwerginn. Wann d'Affer eng Datei eroflueden, da gëtt Malware um Computer installéiert an zu deem Zäitpunkt huet d'Affer all Aktivitéiten an Informatioun op deem Computer iwwerginn.
 
Eng gutt Zuel vu Speer-Phishing-Attacke sinn Regierungssponsored. Heiansdo kommen Attacke vu Cyberkrimineller déi d'Informatioun u Regierungen oder Entreprisen verkafen. En erfollegräiche Speer-Phishing-Attack op eng Firma oder Regierung kann zu engem héije Léisegeld féieren. Grouss Firmen wéi Google a Facebook hu Sue fir dës Attacke verluer. Virun ongeféier dräi Joer, BBC bericht huet datt béid Firmen geschleidert goufen vun enger Zomm vun ongeféier $ 100 Milliounen all vun engem eenzegen Hacker.

Wéi ass Spear Phishing anescht wéi Phishing?

Och wa Phishing a Spear-Phishing ähnlech an hiren Ziler sinn, si se ënnerschiddlech an der Method. E Phishing-Attack ass en eemolegen Versuch, deen op eng grouss Grupp vu Leit gezielt ass. Et gëtt mat off-the-shelf Applikatiounen gemaach fir dësen Zweck entwéckelt. Dës Attacke brauche net vill Fäegkeeten auszeféieren. D'Iddi vun engem reguläre Phishing-Attack ass d'Umeldungsinformatiounen op enger Masseskala ze klauen. Krimineller, déi dëst maachen, hunn normalerweis d'Zil, Umeldungsinformatiounen um däischter Web ze verkafen oder d'Bankkonten vun de Leit ofzeschafen.
 
Spear Phishing Attacke si vill méi raffinéiert. Si sinn normalerweis op spezifesch Mataarbechter, Firmen oder Organisatiounen gezielt. Am Géigesaz zu generesche Phishing-E-Maile kucken d'Spear-Phishing-E-Maile aus wéi wann se aus engem legitimen Kontakt kommen deen d'Zil erkennt. Dëst kéint e Projektmanager oder Teamleader sinn. Ziler geplangt sinn a gutt recherchéiert. E Spearphishing Attack wäert normalerweis ëffentlech verfügbar Informatioun benotzen fir d'Ziler Persona ze mimikéieren. 
 
Zum Beispill kann en Ugräifer d'Affer fuerschen an erausfannen datt se e Kand hunn. Da kënne se dës Informatioun benotze fir eng Strategie ze kreéieren wéi se dës Informatioun géint si benotzen. Zum Beispill kënne si eng falsch Firma Ukënnegung schécken fir ze froen ob se gratis Dagesfleeg fir hir Kanner vun der Firma gär hätten. Dëst ass nëmmen e Beispill vu wéi e Spearphishing-Attack ëffentlech bekannten Donnéeën (normalerweis iwwer soziale Medien) géint Iech benotzt.
 
Nodeems den Ugräifer vum Affer kritt huet, kann den Ugräifer méi perséinlech oder finanziell Informatioun klauen. Dëst beinhalt Bankinformatioun, Sozialversécherungsnummeren a Kredittkaartnummeren. Spear Phishing erfuerdert méi Fuerschung iwwer hir Affer fir hir Verteidegung z'erreechen erfollegräich.A Spear-Phishing Attack ass normalerweis den Ufank vun engem vill méi groussen Attack op eng Firma. 
Spear Phishing

Wéi funktionnéiert e Spear Phishing Attack?

Ier Cyberkrimineller Spuer-Phishing-Attacke maachen, fuerschen se hir Ziler. Wärend dësem Prozess fanne se hir Ziler 'E-Mailen, Aarbechtstitelen a Kollegen. E puer vun dësen Informatioune sinn op der Websäit vun der Firma wou d'Zil funktionnéiert. Si fanne méi Informatioun andeems Dir op LinkedIn, Twitter oder Facebook vum Zil gitt. 
 
Nodeem d'Info gesammelt huet, geet de Cyberkriminelle weider fir hire Message ze kreéieren. Si kreéieren e Message deen ausgesäit wéi wann et aus engem vertraute Kontakt vum Zil kënnt, wéi en Teamleader oder e Manager. Et gi verschidde Weeër wéi de Cyberkriminell de Message un d'Zil schécken kann. E-Maile gi benotzt wéinst hirer heefeg Benotzung a Firmenëmfeld. 
 
Spear-Phishing Attacke sollten einfach z'identifizéieren wéinst der E-Mailadress déi benotzt gëtt. Den Ugräifer kann net déi selwecht Adress hunn wéi déi vun der Persoun déi den Ugräifer poséiert. Fir d'Zil ze narren, spooft den Ugräifer d'E-Mailadress vun engem vun de Kontakter vum Zil. Dëst gëtt gemaach andeems d'E-Mailadress sou ähnlech wéi méiglech wéi d'Original ausgesinn. Si kéinten en "o" duerch en "0" ersetzen oder klengen "l" mat engem grousse Buschtaf "I", a sou weider. Dëst, gekoppelt mat der Tatsaach, datt den Inhalt vun der E-Mail legitim ausgesäit, mécht et schwéier e Spear-Phishing-Attack z'identifizéieren.
 
D'E-Mail geschéckt enthält normalerweis e Fichier Uschlëss oder e Link op eng extern Websäit déi d'Zil eroflueden oder klickt. D'Websäit oder d'Datei Uschlëss géif Malware enthalen. D'Malware gëtt ausgefouert nodeems se op den Apparat vum Zil erofgelueden ass. De Malware stellt d'Kommunikatioun mam Apparat vum Cyberkriminelle fest. Wann dëst ufänkt, kann et Tastekombinatiounen protokolléieren, Daten sammelen a maachen wat de Programméierer commandéiert.

Wien muss sech Suergen iwwer Spear Phishing Attacke maachen?

Jidderee muss op der Sich no Spear Phishing Attacke sinn. E puer Kategorien vu Leit si méi wahrscheinlech attackéiert ginn wéi anerer. Leit déi héich Aarbechtsplazen an Industrien wéi Gesondheetsariichtung, Finanzen, Educatioun oder d'Regierung hunn e gréissere Risiko. Eng erfollegräich Speer phishing Attack op eng vun dësen Industrien kéint zu:

  • Eng Dateverletzung
  • Grouss Léisegeld
  • National Sécherheet Gefore
  • Verloscht vu Ruff
  • Juristesch Auswierkungen

 

Dir kënnt net vermeiden Phishing-E-Mailen ze kréien. Och wann Dir en E-Mailfilter benotzt, kommen e puer Spearphishing-Attacke duerch.

De beschte Wee fir dëst ze handhaben ass andeems Dir Mataarbechter trainéiert wéi een spoofed E-Maile gesinn.

 

Wéi kënnt Dir Spear Phishing Attacke verhënneren?

Et gi verschidde Schrëtt déi Dir maache kënnt fir Spear Phishing Attacken ze vermeiden. Drënner ass eng Lëscht vu präventiven a Schutzmoossnamen géint Spear-Phishing Attacken:
 
  • Vermeit ze vill Informatioun iwwer Iech selwer op sozialen Medien ze setzen. Dëst ass ee vun den éischten Arrêten vun engem Cyberkriminell fir Informatiounen iwwer Iech ze fëschen.
  • Vergewëssert Iech datt den Hosting Service deen Dir benotzt E-Mail Sécherheet an Anti-Spam Schutz huet. Dëst déngt als éischt Verteidegungslinn géint e Cyberkriminell.
  • Klickt net op Linken oder Dateie-Uschlëss bis Dir sécher sidd vun der Quell vun der E-Mail.
  • Sidd virsiichteg vun ongewollten E-Mailen oder E-Maile mat dréngend Ufroen. Probéiert esou eng Demande duerch aner Kommunikatiounsmëttelen z'iwwerpréiwen. Gitt der Verdächteger en Telefon, SMS oder schwätzt Gesiicht zu Gesiicht.
 
Organisatiounen mussen hir Mataarbechter iwwer Spear-Phishing Taktiken educéieren. Dëst hëlleft d'Mataarbechter wësse wat se maache wa se eng Spear-Phishing E-Mail begéinen. Dëst ass Ausbildung kann erreecht ginn mat enger Spear Phishing Simulatioun.
 
Ee Wee wéi Dir Är Mataarbechter léiere kënnt wéi Dir Spear-Phishing-Attacke kënnt vermeiden ass duerch Phishing-Simulatiounen.

Wat sinn Phishing Simulatioune?

Eng Spear-Phishing Simulatioun ass en exzellent Tool fir d'Mataarbechter op d'Spear-Phishing Taktik vun Cyber ​​​​Krimineller séier ze kréien. Et ass eng Serie vun interaktiven Übungen entworf fir seng Benotzer ze léieren wéi Spear-Phishing E-Mailen z'identifizéieren fir se ze vermeiden oder ze berichten. D'Employéeën, déi u Spear-Phishing-Simulatioune ausgesat sinn, hunn eng vill besser Chance fir e Spear-Phishing-Attack ze gesinn an entspriechend ze reagéieren.

Wéi funktionnéiert eng Spear Phishing Simulatioun?

  1. Informéiert d'Mataarbechter datt se eng "falsch" Phishing-E-Mail kréien.
  2. Schéckt hinnen en Artikel deen beschreift wéi Dir Phishing-E-Maile virdru gesinn fir sécher ze stellen datt se informéiert sinn ier se getest ginn.
  3. Schéckt déi "gefälschte" Phishing-E-Mail op eng zoufälleg Zäit am Mount wou Dir de Phishing-Training annoncéiert.
  4. Mooss d'Statistike vu wéivill Mataarbechter fir de Phishing Versuch gefall sinn vs de Betrag deen net gemaach huet oder wien de Phishing Versuch gemellt huet.
  5. Fuert weider Training andeems Dir Tipps iwwer Phishing Sensibiliséierung schéckt an Är Mataarbechter eemol am Mount testen.

 

>>> Dir kënnt méi léieren iwwer de richtege Phishing-Simulator HEI ze fannen.<<

gophish Dashboard
Wéi maacht Dir e Gratis Phishing Test fir Är Organisatioun

Firwat wëll ech e Phishing-Attack simuléieren?

Wann Är Organisatioun mat Spearphishing-Attacke getraff gëtt, wäerten d'Statistiken iwwer erfollegräich Attacke fir Iech nüchtern.

Den Duerchschnëtts Erfollegsquote vun engem Spearphishing Attack ass e 50% Klickquote fir Phishing E-Mailen. 

Dëst ass d'Aart vun Haftung déi Är Firma net wëllt.

Wann Dir Sensibiliséierung fir Phishing op Ärer Aarbechtsplaz bréngt, schützt Dir net nëmmen d'Mataarbechter oder d'Firma vu Kreditkaart Bedruch, oder Identitéitsklau.

Eng Phishing Simulatioun kann Iech hëllefen Dateverstéiss ze verhënneren, déi Är Firma Millioune vu Prozesser a Millioune Clientsvertrauen kaschten.

>>Wann Dir eng Tonn vu Phishing-Statistike wëllt iwwerpréiwen, gitt w.e.g. vir a kuckt eisen Ultimate Guide fir de Phishing am Joer 2021 ze verstoen HEI.<<

Wann Dir e gratis Test vum GoPhish Phishing Framework wëllt starten, zertifizéiert vun Hailbytes, Dir kënnt eis hei kontaktéieren fir méi Infoen oder Start Äre gratis Test op AWS haut.

Deploy GoPhish Phishing Plattform op Ubuntu 18.04 an AWS