Anasayfa » nasıl » “Mızrak Phishing” Nedir ve Büyük Şirketler Nasıl Yıkılır?

    “Mızrak Phishing” Nedir ve Büyük Şirketler Nasıl Yıkılır?

    Haber, hükümetlere, büyük şirketlere ve siyasi aktivistlere karşı kullanılan “mızrak avlanma saldırıları” raporlarıyla doludur. Spear-phishing saldırıları, pek çok rapora göre, şirket ağlarının tehlikeye atılmasının en yaygın yoludur.

    Mızrak avlama, daha yeni ve daha tehlikeli bir avlama şeklidir. Mızrak avcısı, herhangi bir şeyi yakalama ümidiyle geniş bir ağ oluşturmak yerine, dikkatli bir saldırı yapar ve onu bireysel insanlara veya belirli bir departmana hedefler..

    Kimlik Avı Açıklaması

    Kimlik avı, bilgilerinizi almaya çalışmak için güvenilir birini taklit etmek uygulamasıdır. Örneğin, bir phishing, Bank of America gibi bir spam e-posta gönderebilir, sizden bir bağlantıyı tıklamanızı, sahte bir Bank of America web sitesini ziyaret etmenizi (bir kimlik avı sitesi) ziyaret etmenizi ve bankacılık bilgilerinizi girmenizi isteyebilir..

    Bununla birlikte, kimlik avı yalnızca e-postayla sınırlı değildir. Bir phisher, Skype'ta "Skype Desteği" gibi bir sohbet adı kaydedebilir ve hesabınızın tehlikeye atıldığını ve kimliğinizi doğrulamak için şifrenize veya kredi kartı numaranıza ihtiyaç duyduklarını söyleyerek sizinle Skype mesajları aracılığıyla iletişim kurabilir. Bu aynı zamanda dolandırıcıların oyun yöneticilerini taklit ettiği ve şifrenizi isteyen ve hesabınızı çalmak için kullanacakları mesajlar gönderdiği çevrimiçi oyunlarda da yapılmıştır. Kimlik avı telefonda da olabilir. Geçmişte, Microsoft’tan olduğunu iddia eden ve kaldırmanız için ödemeniz gereken bir virüs olduğunu söyleyen telefon görüşmeleri almış olabilirsiniz..

    Kimlik avları genellikle çok geniş bir ağ oluşturur. Bir Bank of America kimlik avı e-postası milyonlarca kişiye, hatta Bank of America hesabına sahip olmayan insanlara bile gönderilebilir. Bu nedenle, phishing'i bulmak genellikle oldukça kolaydır. Bank of America ile bir ilişkiniz yoksa ve onlardan olduğunu iddia eden bir e-posta almazsanız, e-postanın bir aldatmaca olduğu çok açık olmalıdır. Kimlik avcıları, eğer yeterince insanla temas kurarlarsa, sonunda birilerinin aldatmacalarına düşecekleri gerçeğine dayanır. Bu aynı zamanda hala spam e-postalarımıza sahip olmamızın sebebidir - dışarıdaki birisinin onlar için düşmesi gerekir, yoksa karlı olmazlardı..

    Daha fazla bilgi için kimlik avı e-postasının anatomisine bakın..

    Mızrak Phishing Nasıl Farklı?

    Geleneksel kimlik avı, bir şeyi yakalama umuduyla geniş bir ağ oluşturma eylemi ise, mızrak kimlik avı, belirli bir kişiyi veya kuruluşu dikkatlice hedefleme ve saldırıyı kişisel olarak uyarlama eylemidir..

    Çoğu kimlik avı e-postası çok belirgin olmasa da, bir mızrak avı saldırısı dolandırıcılığın gerçek görünmesi için kişisel bilgileri kullanır. Örneğin, “Sevgili Efendim, lütfen muhteşem servet ve zenginlikler için bu bağlantıya tıklayın” okumak yerine, e-posta “Merhaba Bob, lütfen Salı günkü toplantıda hazırladığımız bu iş planını okuyun ve ne düşündüğünüzü bize bildirin” diyebilir. tanıdığınız birinden ziyade tanıdığınız birinden (muhtemelen sahte bir e-posta adresiyle, ancak muhtemelen bir kimlik avı saldırısında tehlikeye girdikten sonra gerçek bir e-posta adresiyle) geliyor gibi görünebilir. İstek daha dikkatli hazırlanmış ve meşru olabilir gibi görünüyor. E-posta, tanıdığınız bir kişiye, yaptığınız bir satın alma işlemine veya başka bir kişisel bilgi bölümüne başvurabilir.

    Yüksek değerli hedeflere yapılan mızrak avlanma saldırıları, maksimum hasar için sıfır günlük bir açıklıkla birleştirilebilir. Örneğin, bir dolandırıcı, belirli bir işletmede bir kişiye e-posta gönderebilir: “Merhaba Bob, lütfen bu işletme raporuna bakar mısınız? Jane bize biraz geri bildirim vereceğini söyledi. ”Meşru görünümlü bir e-posta adresiyle. Bağlantı, bilgisayarı tehlikeye atmak için sıfır günden yararlanan, gömülü Java veya Flash içeriğine sahip bir web sayfasına gidebilir. (Çoğu kişi eski ve savunmasız olan Java eklentileri yüklü olduğu için Java özellikle tehlikelidir.) Bilgisayar tehlikeye girdiğinde, saldırgan kurumsal ağlarına erişebilir veya e-posta adreslerini kullanarak diğer kişilere yönelik hedefli mızrak avı saldırıları yapabilir. organizasyon.

    Dolandırıcı, zararsız bir dosya gibi görünmesi için gizlenmiş tehlikeli bir dosya da ekleyebilir. Örneğin, bir spear-phishing e-postasında ekli bir .exe dosyası olan bir PDF dosyası olabilir..

    Gerçekten Endişelenmesi Gerekenler

    Mızrak avlanma saldırıları, büyük şirketlere ve hükümetlere iç ağlarına erişmek için kullanılıyor. Başarılı mızrak avlanma saldırılarıyla tehdit edilen her bir şirketi veya hükümeti bilmiyoruz. Örgütler sıklıkla kendilerini tehlikeye atan tam bir saldırı türünü açıklamaz. Hiç saldırıya uğradıklarını kabul etmekten bile hoşlanmıyorlar..

    Hızlı bir arama, Beyaz Saray, Facebook, Apple, ABD Savunma Bakanlığı, New York Times, Wall Street Journal ve Twitter gibi kuruluşların mızrak avlanma saldırılarıyla tehlikeye girdiğini ortaya koyuyor. Bunlar, tehlikeye girdiğimizi bildiğimiz organizasyonlardan sadece birkaçı - sorunun boyutu muhtemelen daha büyük.

    Eğer bir saldırgan yüksek değerli bir hedefi gerçekten tehlikeye atmak istiyorsa, karaborsadan satın alınan sıfır sıfırlık bir istismarla birleştirilen bir mızrak avlama saldırısı genellikle bunu yapmanın çok etkili bir yoludur. Mızrak avlanma saldırıları, genellikle yüksek değerli bir hedefin ihlal edilmesinin nedeni olarak belirtilir..

    Mızrak Kimlik Avından Kendinizi Koruma

    Birey olarak, hükümetlerden ve devasa şirketlerden daha gelişmiş bir saldırının hedefi olma olasılığınız daha düşüktür. Ancak, saldırganlar, kişisel bilgileri kimlik avı e-postalarına dahil ederek, size karşı mızrak avlama taktiklerini kullanmaya çalışabilir. Kimlik avı saldırılarının daha karmaşık hale geldiğini anlamak önemlidir.

    Kimlik avına gelince, uyanık olmalısınız. Yazılımınızı güncel tutun, böylece e-postalardaki bağlantıları tıklarsanız tehlikeye atılmaya karşı daha iyi korunursunuz. E-postalara ekli dosyaları açarken çok dikkatli olun. Olağandışı kişisel bilgi isteklerinden, hatta meşru olabilir gibi görünen isteklerden sakının. Şifreniz çıkması durumunda, farklı web sitelerinde şifreleri tekrar kullanmayın..

    Kimlik avı saldırıları genellikle meşru işletmelerin asla yapamayacağı şeyleri yapmaya çalışır. Bankanız size hiçbir zaman e-posta göndermeyecek ve şifrenizi sormayacak, mal satın aldığınız bir işletme size asla e-posta göndermeyecek ve kredi kartı numaranızı istemeyecek ve sizden asla şifrenizi isteyen meşru bir kuruluştan anında mesaj alamayacaksınız veya diğer hassas bilgiler. Kimlik avı e-postasını ve kimlik avı sitesini ne kadar ikna edici olursa olsun, e-postalardaki bağlantıları tıklamayın ve hassas kişisel bilgiler vermeyin.


    Tüm kimlik avı formlarında olduğu gibi, mızrak avlama işlemi, özellikle savunulması zor olan bir sosyal mühendislik saldırısı şeklidir. Tek gereken bir kişi bir hata yapıyor ve saldırganlar ağınızda bir ayak izi kurmuş olacak..

    Image Credit: Florida Fish ve Flickr'da Vahşi Yaşam