Что такое целевой фишинг и как защитить себя

Вы когда-нибудь получали электронное письмо от вымышленного «нигерийского принца», у которого где-то спрятано так много богатств, но которому нужна ваша помощь, чтобы вернуть их? Кстати, именно эта фишинговая афера – одно из самых продолжительных интернет-мошенничеств, поэтому «принцу» удается зарабатывать даже более 700 000 евро в год.

Это лишь один из многих примеров попыток фишинга, которые используют хакеры и другие киберпреступники, пытаясь получить личную информацию или конфиденциальные данные от ничего не подозревающих людей. Фишинговые атаки распространены, но есть более целевой тип, известный как Spear Phishing. Мы объясним, что это такое, как работает и как предотвратить такую ​​атаку.

Что такое целевой фишинг?

В целом фишинг бывает разных форм, включая поддельные сообщения в социальных сетях или мошеннические электронные письма и т. д., со ссылкой на поддельный веб-сайт, содержащий вредоносный код и различные угрозы. Основная цель злоумышленника – заставить вас перейти по ссылке и ввести свои данные.

Однако в наши дни попытки фишинга становятся более изощренными, поскольку сайты, заполненные вредоносными программами и другими угрозами, выглядят и работают почти так же, как реальные сайты, которые вы обычно посещаете. Целевой фишинг – одна из этих сложных, но узконаправленных атак, направленных на определенные компании или отдельных лиц.

Злоумышленники собирают конфиденциальную и личную информацию о своих целях, что увеличивает шансы на успех их плана. Да, высокопоставленные лица и руководители крупных корпораций могут легко стать жертвами таких атак, тем самым давая доступ к фондам или сети компании.

Как работает целевой фишинг

Целевой фишинг отличается от других форм фишинга, поскольку в этом случае злоумышленник уже имеет некоторую информацию о цели до атаки.

Мошенники выступают в роли доверенных лиц и обманом заставляют вас делиться с ними вашей личной или конфиденциальной информацией. Кому-то не так уж сложно узнать о вас в Интернете, особенно в социальных сетях.

Имея на руках ваши данные, например информацию о вашем месте жительства или налоговую информацию или сведения о рабочем месте, злоумышленники попытаются убедить вас доверять им и посмотреть, как далеко они могут зайти в мошенничестве.

Тот факт, что информация, которую они используют, кажется законной, вы с большей вероятностью загрузите любые вложения или нажмете на любые ссылки, которые они вам прислали. Некоторые из этих ссылок ведут на поддельные сайты, требующие пароль или заполненные вредоносное ПО электронный трекер.

Другие могут попросить вас отправить деньги, ввести данные вашего банка или кредитной карты или номер социального страхования. Когда целевые фишинговые мошенники нацелены на людей, они, как правило, притворяются людьми, которым вы доверяете, говоря вам, что вы должны деньги, что у вас есть неоплаченные взносы или что ваша учетная запись скоро будет закрыта / заблокирована. Они также могут предложить вам выгодные предложения, чтобы заставить вас что-то скачать.

Целевые фишинговые атаки на предприятия также являются целенаправленными и обычно нацелены на почтовые ящики. Мошенник выдает себя за менеджера компании и просит сотрудника перевести деньги на счет мошенника.

Иногда щелкнувшие ссылки или загруженные вложения могут открыть ваши устройства, предоставляя злоумышленникам удаленный доступ к системе, который помогает им украсть вашу информацию или полностью отключить ваше устройство. программный антивирус чтобы вы не получали предупреждения об угрозах.

Как защитить себя от целевого фишинга

Согласно исследованию Intel, 97% людей не могут определять фишинговые письма: огромное количество. К счастью, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от целевого фишинга и связанных с ним попыток, например:

• Смотрим на то, что вы публикуете в Интернете. Проверьте, сколько личной информации вы разместили на своих страницах в социальных сетях и других общедоступных сайтах. Вы также можете настроить параметры конфиденциальности, чтобы ограничить то, что могут видеть другие люди.
• Регулярно обновляйте свое программное обеспечение, поскольку обновления поставляются с исправлениями безопасности, которые помогают защитить вас и ваши устройства от атак. Хорошей практикой здесь является включение автоматических обновлений для программного обеспечения и приложений, которые вы регулярно используете.
• Нажимайте только на известные вам ссылки и игнорируйте подозрительные ссылки или электронные письма. Многие мошенники с целевым фишингом маскируют места назначения ссылок, используя законно выглядящие URL-адреса в якорных текстах, поэтому вас обманом заставляют нажимать и загружать вредоносное ПО.
• Используйте умные пароли. Это могут быть варианты паролей ваших учетных записей, которые защищают ваши учетные записи от атак сразу, если вы используете только один пароль для всего.
• Внимательно проверьте все адреса электронной почты, которые, как утверждается, исходят от вашего «друга», «начальника» или «коллеги», особенно те, которые просят вас отправить личные данные, такие как пароли или другую информацию.
• Используйте VPN, когда используете свои устройства в общественных местах.
• Если вы управляете бизнесом или организацией, разработайте программу защиты данных, которая знакомит пользователей с передовыми методами и методами защиты данных для предотвращения потери данных во время таких атак. Также желательно иметь программное обеспечение для предотвращения потери данных, чтобы предотвратить несанкционированный доступ к конфиденциальным данным компании.

Заключить

В отличие от обычных фишинговых атак, которые играют на вашей доверчивости, целевой фишинг играет на вашем доверии. Мы надеемся, что теперь вы знаете, что это такое и как защитить себя и свой бизнес от целевых фишинговых атак.