Вообичаени трикови за фишинг кои треба да ги знаете
Cyber security News & Events news&blog Кибер безбедност

Вообичаени трикови за таргетиран фишинг

Вообичаени трикови за таргетиран фишинг, кој за разлика од масовниот phishing кон случајни поединци, се фокусира на одредени цели и вклучува претходни истражувања, за кои треба да се информирани специјалистите за безбедност, за да бидат подготвени за нападите насочени кон вашата компанија.

Практично секој вработен во голема компанија, повремено наидува на е-пошта која има за цел да ги украде корпоративни акредитиви. Обично е во форма на масовен фишинг, односно преку е-пошта се проследува по случаен избор, со надеж дека барем некои примачи ќе се фатат на мамката. Сепак, протокот на е-пошта за фишинг може да содржи уште една или две опасни, насочени пораки, чија содржина е приспособена за вработените во одредени компании. Тоа е таргетиран фишинг.

Таргетираните фишинг пораки се јасен знак дека сајбер-криминалците се заинтересирани за вашата компанија конкретно, и тоа можеби не е единствениот напад во играта. Тоа е главната причина зошто специјалистите за безбедност треба да знаат дали некој вработен добил е-пошта за насочен фишинг, навремено да подготват контра мерки, но и да го предупредат персоналот.

Затоа ги советуваме сите ИТ лица периодично да ја проверуваат филтрираната е-пошта во потрага по таргетиран фишинг,како и да ги едуцираат останатите вработени како да забележат знаци на насочен фишинг – кои се најчестите трикови, со примери од најнови фишинг кампањи за да ги заштитат своите податоци навреме.

Погрешно напишано име на компанијата

Човечкиот мозок не секогаш ја перцепира целината на пишаниот збор – гледа познат почеток и сам го завршува остатокот. Напаѓачите можат да го искористат ова со регистрирање на домен, кој се разликува од оној на вашата компанија, во само една или две букви.

таргетиран-фишинг-spear-phishing-misspelled-name-Kabtel-Kaspersky

Сајбер-криминалците кои го поседуваат доменот можат дури и да постават DomainKeys Identified Mail (DKIM) така што е-поштата ќе ги помине сите проверки, сепак тоа е им е работа.

таргетиран фишинг-валиден DKIM потпис

Дополнителни зборови во името на компанијата

Друг начин да ги измамите примателите да мислат дека некој колега е испраќач на мејлот е да регистрирате домен со два збора, на пример, да се појавите како испраќач од локална филијала или одреден оддел. Во вториот случај, сајбер-криминалците имаат тенденција да имитираат техничка поддршка или безбедносен персонал, па зборот „безбедност“ го додаваат на името на компанијата.

spearphishing-tricks-security

Во реалноста, вработените од секој оддел треба да имаат стандардна корпоративна адреса за е-пошта. Никој никогаш не поставува посебен домен за безбедносниот персонал. Што се однесува до локалните канцеларии, ако не сте сигурни, проверете го доменот во корпоративниот адресар.

Специфична содржина

Фишинг е-поштата во која се споменува вашата компанија (или уште полошо, примачот) по име е сигурен знак за таргетиран фишинг и причина да се огласи алармот.

Високо специјализирана тема

Строго кажано, следењето на имињата и појавата на меилови со нивна варијација, не секогаш значи дека пораката е таргетиран фишинг, може да биде варијација на измама со масовен фишинг. На пример, фишерите можат да користат база на податоци со адреси на учесниците на конференцијата и да играат на темата на конференцијата – тоа е масовен фишинг. Меѓутоа, ако се обидат да нападнат вработени во одредена компанија на ист начин, тоа е таргетиран фишинг, за што лицата за безбедност треба да бидат информирани.

Конечно, за да можете да пребарувате за потенцијални опасности, без да ја намалите вистинската безбедност на компанијата, препорачуваме да инсталирате заштитни решенија против фишинг на серверите за пошта, како и на работните станици на вработените.

За трендовите на таргетирани напади повеќе тука.