Γνωρίζετε ήδη για το Phishing : τη διαδικασία του να βάζεις δόλωμα και να περιμένεις κάποιον να αποκαλύψει τα προσωπικά του στοιχεία. Το Phishing έρχεται σε πολλές γεύσεις όπως  Spear Phishing , Tabnabbing , Whaling , Tabjacking και Vishing and Smishing. Αλλά υπάρχει ένας άλλος τύπος, και αυτός είναι το Spear Phishing .

Μπορεί να έχετε ήδη συναντήσει Spear Phishing . Όταν χρησιμοποιείτε αυτήν την τεχνική, οι εγκληματίες του κυβερνοχώρου σας στέλνουν ένα μήνυμα από μια οντότητα που γνωρίζετε. Το μήνυμα σας ζητά προσωπικά και οικονομικά στοιχεία. Δεδομένου ότι φαίνεται να προέρχεται από μια γνωστή οντότητα, απλά απαντάτε χωρίς δεύτερη σκέψη.

Τι είναι το Spear Phishing

Το Spear Phishing είναι μια μέθοδος όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια στοχευμένη τεχνική για να σας εξαπατήσουν ώστε να πιστέψετε ότι λάβατε ένα νόμιμο email από μια γνωστή οντότητα, που σας ζητούσε τις πληροφορίες σας. Η οντότητα μπορεί να είναι ένα άτομο ή οποιοσδήποτε οργανισμός με τον οποίο συναλλάσσεστε.

Είναι εύκολο να το κάνετε να φαίνεται πρωτότυπο. Οι άνθρωποι πρέπει απλώς να αγοράσουν έναν σχετικό τομέα και να χρησιμοποιήσουν έναν υποτομέα που μοιάζει με τον οργανισμό που γνωρίζετε. Μπορεί επίσης να μοιάζει με το αναγνωριστικό email ενός ατόμου που γνωρίζετε. Για παράδειγμα, το something.com μπορεί να έχει έναν υποτομέα με το όνομα paypal.something.com . Αυτό τους επιτρέπει να δημιουργήσουν ένα αναγνωριστικό email που πηγαίνει [email protected] . Αυτό μοιάζει αρκετά με τα αναγνωριστικά^(IDs) email που σχετίζονται με το PayPal .

Στις περισσότερες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου παρακολουθούν τις δραστηριότητές σας στο Διαδίκτυο^(Internet) , ειδικά στα μέσα κοινωνικής δικτύωσης. Όταν λάβουν πληροφορίες από εσάς σε οποιονδήποτε ιστότοπο, θα αρπάξουν την ευκαιρία να εξάγουν πληροφορίες από εσάς.

Για παράδειγμα, δημοσιεύετε μια ενημέρωση λέγοντας ότι αγοράσατε ένα τηλέφωνο από την Amazon σε οποιονδήποτε ιστότοπο κοινωνικής δικτύωσης. Στη συνέχεια, λαμβάνετε ένα email από την Amazon που λέει ότι η κάρτα σας είναι μπλοκαρισμένη και ότι πρέπει να επαληθεύσετε τον λογαριασμό σας προτού κάνετε άλλες αγορές. Δεδομένου ότι το αναγνωριστικό email μοιάζει με το Amazon , δίνετε εύκολα τις πληροφορίες που ζητούν.

Με άλλα λόγια, το Spear Phishing έχει στοχεύσει το Phishing^{(Spear Phishing has targetted Phishing)} . Τα αναγνωριστικά^(IDs) email και τα μηνύματα είναι εξατομικευμένα για εσάς – με βάση τις πληροφορίες που είναι διαθέσιμες στο Διαδίκτυο^(Internet) για εσάς.

Παραδείγματα Spear Phishing

Ενώ το phishing είναι καθημερινό πράγμα και πολλοί το γνωρίζουν αρκετά ώστε να παραμείνουν προστατευμένοι, κάποιοι εξακολουθούν να πέφτουν θύματα του.

Ένα από τα καλύτερα και δημοφιλή παραδείγματα spear phishing είναι ο τρόπος με τον οποίο στοχεύτηκε η μονάδα RSA της ^(RSA)EMC . Η RSA^(RSA) ήταν υπεύθυνη για την κυβερνοασφάλεια της EMC . Οι κυβερνοεγκληματίες έστειλαν δύο email, το καθένα με ένα αρχείο EXCEL που περιείχε ένα ενεργό MACRO . Ο τίτλος του email λέγεται ότι είναι Σχέδιο Προσλήψεων^{(Recruitment Plan)} . Ενώ και τα δύο email φιλτράρονταν στους ανεπιθύμητους φακέλους^{(Junk Folders)} των εργαζομένων, ένας από τους υπαλλήλους περιεργάστηκε και το ανακτούσε. Όταν άνοιξε, το MACRO άνοιξε μια κερκόπορτα για τα άτομα που έστειλαν το email. Στη συνέχεια μπόρεσαν να προμηθευτούν τα διαπιστευτήρια των υπαλλήλων. Παρά το γεγονός ότι είναι εταιρεία ασφαλείας, εάν η RSAθα μπορούσε να ξεγελαστεί, φανταστείτε τη ζωή ανυποψίαστων τακτικών χρηστών του Διαδικτύου^(Internet) .

Σε ένα άλλο παράδειγμα σχετικά με μια εταιρεία κυβερνοασφάλειας, υπήρχαν μηνύματα ηλεκτρονικού ταχυδρομείου από τρίτα μέρη που ξεγέλασαν τους διευθυντές να πιστέψουν ότι οι υπάλληλοί τους ζητούσαν λεπτομέρειες. Όταν οι εγκληματίες του κυβερνοχώρου πήραν τις πληροφορίες παριστάνοντας ως υπάλληλοι μέσω email, μπόρεσαν να μεταφέρουν χρήματα από την εταιρεία σε λογαριασμούς offshore εγκληματιών. Λέγεται ότι το Ubiquity έχασε πάνω από 47 εκατομμύρια δολάρια λόγω της απάτης spear-phishing.

Οι απάτες Whaling^(Whaling) & Spear Phishing είναι αναδυόμενα ζητήματα ασφάλειας στον κυβερνοχώρο. Υπάρχει μια λεπτή γραμμή διαφοράς μεταξύ των δύο. Το Spear Phishing^{(Spear Phishing)} στοχεύει μια ομάδα ανθρώπων – όπως ένα email που στοχεύει υπαλλήλους μιας εταιρείας, πελάτες μιας εταιρείας ή ακόμα και ένα συγκεκριμένο άτομο. Το Whaling ^(Whaling) Scams στοχεύει συνήθως στελέχη υψηλού επιπέδου.

Προστασία Spear Phishing

Να θυμάστε πάντα ότι καμία εταιρεία ηλεκτρονικού εμπορίου δεν θα σας ζητήσει τα προσωπικά σας στοιχεία μέσω email ή τηλεφώνου. Εάν λάβετε οποιοδήποτε μήνυμα σε οποιαδήποτε μορφή που σας ζητά λεπτομέρειες που δεν αισθάνεστε άνετα να μοιραστείτε, θεωρήστε το ως απόπειρα ψαρέματος με δόρυ και κόψτε το απευθείας. Αγνοήστε^(Ignore) τέτοια email, μηνύματα και απενεργοποιήστε τέτοιες κλήσεις. Μπορείτε να επιβεβαιώσετε με τον οργανισμό ή το άτομο πριν απαντήσετε στο μέλλον.

Μεταξύ άλλων μεθόδων προστασίας από το Spear Phishing , είναι η κοινή χρήση μόνο όσο χρειάζεται στους ιστότοπους κοινωνικής δικτύωσης. Μπορείτε να πείτε ότι είναι μια φωτογραφία του νέου σας τηλεφώνου και να τη δημοσιεύσετε αντί να προσθέσετε ότι το αγοράσατε από τον οργανισμό XYZ – σε μια συγκεκριμένη ημερομηνία.

Πρέπει να μάθετε να αναγνωρίζετε τις επιθέσεις ψαρέματος^{(identify Phishing Attacks)} για να μάθετε περισσότερα σχετικά με την προστασία από το ηλεκτρονικό ψάρεμα γενικά. Βασικά^(Basically) , θα πρέπει να έχετε καλό λογισμικό ασφαλείας που φιλτράρει καλά τα email σας. Μπορείτε να προσθέσετε πιστοποιήσεις email και κρυπτογραφήσεις στα προγράμματα-πελάτες email που χρησιμοποιείτε, ώστε να είστε καλύτερα προστατευμένοι. Πολλές^(Many) από τις προσπάθειες ψαρέματος με δόρυ μπορεί να παγιδευτούν με προγράμματα ανάγνωσης πιστοποιητικών που είναι ενσωματωμένα ή εγκατεστημένα στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Ψηφιακή Κυριαρχία – Ορισμός, Έννοια, Παραδείγματα και Εξήγηση

• Η Υποδομή ως Υπηρεσία - Ορισμός, Επεξήγηση και Παραδείγματα

• Επιθέσεις Ransomware, Ορισμός, Παραδείγματα, Προστασία, Αφαίρεση

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Τύποι phishing - Φύλλο εξαπάτησης και πράγματα που πρέπει να γνωρίζετε

• Τι είναι το Phishing και πώς να αναγνωρίζετε τις Επιθέσεις Phishing;

• Ασφάλεια για όλους - Δείτε το McAfee Total Protection

• Γιατί η μπαταρία του iPhone μου είναι κίτρινη – Μια εξήγηση και πώς να το διορθώσετε

• Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

• Η διεύθυνση λειτουργίας προκάλεσε σφάλμα προστασίας - σφάλμα εκτύπωσης

• Coronavirus COVID-19 Phishing, απάτες, απάτες και προγράμματα

• Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10

• Τι είναι η Προστασία λογαριασμού στα Windows 11/10 και πώς να αποκρύψετε αυτήν την ενότητα

• Πώς να διαγράψετε το ιστορικό προστασίας του Windows Defender στα Windows 10

• Η προστασία πόρων των Windows δεν μπόρεσε να ξεκινήσει την υπηρεσία επισκευής

• Ενεργοποιήστε ή απενεργοποιήστε την Προστασία από παραβίαση χρησιμοποιώντας Intune, REGEDIT, UI

• Τι είναι οι Ειδοποιήσεις έκθεσης της Google για την προστασία από τον COVID;

• Τι είναι η βελτιωμένη προστασία στο Google Chrome και πώς να την ενεργοποιήσετε

• Τι είναι τα Parked Domains και τα Sinkhole Domains;

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία εγγραφής USB στα Windows 10