Spear Phishing Definizioa | Zer da Spear Phishing?

Edukien aurkibidea

Spearphishing iruzurra

Spear Phishing definizioa

Spear phishing biktima bat isilpeko informazioa agertzera engainatzen duen ziber-eraso bat da. Edonor izan daiteke spearphishing eraso baten jomuga. Gaizkileek gobernuko langileak edo enpresa pribatuak jo ditzakete. Spear phishing erasoek biktimaren lankide edo lagun batengandik datozela dirudi. Eraso hauek FexEx, Facebook edo Amazon bezalako enpresa ezagunen posta elektronikoko txantiloiak ere imita ditzakete. 
 
Phishing-eraso baten helburua biktimak esteka batean klik egitea edo fitxategi bat deskargatzea da. Biktimak esteka batean klik egiten badu eta web orri faltsu batean saioa hasteko informazioa idaztera erakartzen badu, bere kredentzialak eman berri dizkio erasotzaileari. Biktimak fitxategi bat deskargatzen badu, malwarea ordenagailuan instalatzen da eta une horretan, biktimak ordenagailu horretan kokatutako jarduera eta informazio guztia eman du.
 
Spear-phishing-eko eraso ugari gobernuak babesten ditu. Batzuetan, informazioa gobernuei edo korporazioei saltzen dieten ziberkriminalengandik datoz erasoak. Enpresa edo gobernu baten aurkako spear-phishing eraso arrakastatsu batek erreskate handia ekar dezake. Google eta Facebook bezalako konpainia handiek dirua galdu dute eraso hauen ondorioz. Duela hiru urte inguru, BBC-k jakinarazi du bi enpresek iruzur egin zuten hacker bakar batek 100 milioi dolar inguruko kopuru bat.

Zertan desberdintzen da Spear Phishing Phishingarekin?

Phishing eta spear-phishing beren helburuak antzekoak izan arren, metodo desberdina dute. Phishing-erasoa pertsona talde handi bati zuzendutako saiakera bakarra da. Horretarako diseinatutako aplikazio arruntekin egiten da. Eraso hauek ez dute trebetasun handirik behar egiteko. Ohiko phishing-eraso baten ideia kredentzialak masiboan lapurtzea da. Hori egiten duten kriminalek, normalean, kredentzialak sare ilunean saltzeko edo pertsonen banku-kontuak agortzeko helburua dute.
 
Spear phishing erasoak askoz sofistikatuagoak dira. Normalean langile, enpresa edo erakunde zehatz batzuei zuzenduta daude. Phishing-eko mezu elektroniko generikoak ez bezala, spear-phishing-ek helburuak ezagutzen duen legezko kontaktu batetik datozela dirudi.. Hau proiektuaren zuzendaria edo taldeburua izan daiteke. Helburuak planifikatuta daude eta ondo ikertuta. Spearphishing eraso batek publikoki eskuragarri dagoen informazioa aprobetxatuko du helburuen pertsona imitatzeko. 
 
Adibidez, erasotzaile batek biktima ikertu eta haur bat duela jakin dezake. Ondoren, informazio hori erabil dezakete haien aurka informazio hori nola erabili jakiteko estrategia bat sortzeko. Esate baterako, konpainiaren iragarki faltsu bat bidal dezakete, konpainiak emandako haurrentzako doako haurtzaindegia nahi ote duten galdetuz. Spearphishing eraso batek zure aurka publikoki ezagunak diren datuak (normalean sare sozialen bidez) nola erabiltzen dituen erakusten duen adibide bat besterik ez da.
 
Biktimaren kredentzialak lortu ondoren, erasotzaileak informazio pertsonal edo finantzario gehiago lapur dezake. Honek banku-informazioa, gizarte segurantzako zenbakiak eta kreditu-txartelen zenbakiak barne hartzen ditu. Spear phishing-ak biktimei buruzko ikerketa gehiago behar du defentsan barneratzeko arrakastaz.Spear-phishing-en erasoa enpresa baten aurkako eraso askoz handiagoaren hasiera izan ohi da. 
Lantza phishinga

Nola funtzionatzen du Spear Phishing eraso batek?

Ziberkriminalek spear-phishing erasoak egin aurretik, haien helburuak ikertzen dituzte. Prozesu horretan, helburuen posta elektronikoak, lan-tituluak eta lankideak aurkitzen dituzte. Informazio horietako batzuk helburuak lan egiten duen enpresaren webgunean daude. Informazio gehiago aurkitzen dute helburuko LinkedIn, Twitter edo Facebook-en bidez. 
 
Informazioa bildu ondoren, ziberkriminalak bere mezua lantzera pasatzen du. Helburuaren kontaktu ezagun batetik datorrena dirudien mezu bat sortzen dute, hala nola, taldeko arduradun batek edo zuzendari batek. Ziberkriminalak helburura mezua bidaltzeko hainbat modu daude. Posta elektronikoak ingurune korporatiboetan maiz erabiltzen direlako erabiltzen dira. 
 
Spear-phishing-en erasoak erraz identifikatu behar dira erabiltzen ari den helbide elektronikoa dela eta. Erasotzaileak ezin du izan erasotzaileak aurkezten duen pertsonaren helbide bera. Helburua engainatzeko, erasotzaileak xedearen kontaktu baten helbide elektronikoa faltsutzen du. Helbide elektronikoa jatorrizkoaren ahalik eta antzekoen itxura eginez egiten da. "O" bat "0" batekin edo "l" minuskulaz "I" batekin ordezka dezakete, eta abar. Honek, mezu elektronikoaren edukiak zilegi dirudienarekin batera, zaildu egiten du spear-phishing-aren eraso bat identifikatzea.
 
Bidaltzen den mezu elektronikoak normalean fitxategi eranskin bat edo kanpoko webgune baterako esteka bat izaten du xedeak deskargatu edo klik egin dezakeena. Webguneak edo fitxategi eranskinak malwarea edukiko luke. Malwarea helburuko gailura deskargatzen denean exekutatzen da. Malwareak komunikazioa ezartzen du ziberkriminalaren gailuarekin. Hau hasten denean, tekla sakatzeak erregistratu ditzake, datuak bildu eta programatzaileak agintzen duena egin dezake.

Nork kezkatu behar du Spear Phishing erasoez?

Denek adi egon behar dute spear phishing erasoen aurrean. Pertsona-kategoria batzuk litekeena da erasotua izan besteak baino. Osasun, finantza, hezkuntza edo gobernua bezalako industrietan goi-mailako lanpostuak dituzten pertsonek arrisku handiagoa dute. Industria hauetako edozeinen aurkako spear phishing-en eraso arrakastatsu batek honako hauek eragin ditzake:

  • Datuen urraketa
  • Erreskate-ordainketa handiak
  • Segurtasun Nazionaleko mehatxuak
  • Ospea galtzea
  • Ondorio juridikoak

 

Ezin duzu saihestu phishing mezu elektronikoak jasotzea. Posta elektronikoaren iragazkia erabiltzen baduzu ere, spearphishing eraso batzuk gertatuko dira.

Hau kudeatzeko modurik onena langileei mezu elektroniko faltsuak nola antzematen trebatzea da.

 

Nola ekidin ditzakezu Spear Phishing erasoak?

Hainbat urrats egin ditzakezu spear phishing erasoak saihesteko. Jarraian, spear-phishing-en erasoen aurkako prebentzio eta babes neurrien zerrenda dago:
 
  • Saihestu sare sozialetan zeure buruari buruzko informazio gehiegi jartzea. Hau da ziberkriminal baten lehen geldialdietako bat zuri buruzko informazioa arrantzatzeko.
  • Ziurtatu erabiltzen duzun ostalaritza-zerbitzuak posta elektronikoaren segurtasuna eta spam-aren aurkako babesa dituela. Hau ziberkriminal baten aurkako lehen defentsa-lerroa da.
  • Ez egin klik esteketan edo fitxategien eranskinetan mezu elektronikoaren jatorria ziur egon arte.
  • Kontuz ibili eskatu gabeko mezu elektronikoekin edo premiazko eskaerarekin. Saiatu eskaera hori egiaztatzen beste komunikazio-bide baten bidez. Eman susmagarriari telefono-dei bat, mezu bat bidali edo aurrez aurre hitz egin.
 
Erakundeek beren langileak spear-phishing taktiketan hezi behar dituzte. Horri esker, langileek spear-phishing mezu elektroniko bat aurkitzen dutenean zer egin behar duten jakiten laguntzen du. Hau hezkuntza ahal da lor daiteke Spear Phishing Simulazio batekin.
 
Langileei spear-phishing-aren erasoak ekiditen irakasteko modu bat phishing simulazioen bidez da.

Zer dira Phishing Simulazioak?

Spear-phishing-aren simulazioa tresna bikaina da langileak ziber-kriminalen spear-phishing taktikak ezagutzeko. Bere erabiltzaileei spear-phishing-eko mezu elektronikoak identifikatzen irakasteko diseinatutako ariketa interaktibo sorta bat da, horiek saihesteko edo salatzeko. Spear-phishing-aren simulazioen eraginpean dauden langileek askoz ere aukera handiagoa dute spear-phishing-aren eraso bat antzemateko eta behar bezala erreakzionatzeko.

Nola funtzionatzen du spear phishing simulazio batek?

  1. Jakinarazi langileei phishing-mezu "faltsu" bat jasoko dutela.
  2. Bidali artikulu bat aldez aurretik phishing-mezuak nola aurkitu deskribatzen duen, probatu aurretik informatuta daudela ziurtatzeko.
  3. Bidali phishing-mezu "faltsua" phishing prestakuntza iragartzen duzun hilabetean ausaz.
  4. Neurtu phishing-saiakeraren ondorioz zenbat langile erori diren eta ez duten kopuruaren edo phishing-saiakeraren berri eman dutenen estatistikak.
  5. Jarraitu trebatzen phishing-aren inguruko aholkuak bidaliz eta zure lankideek hilean behin probatuz.

 

>>>Phishing simulagailu egokia aurkitzeari buruzko informazio gehiago HEMEN.<<

gophish aginte-panela
Nola egin doako phishing proba bat zure erakundearentzat

Zergatik simulatu nahi nuke Phishing eraso bat?

Zure erakundeak spearphishing erasoak eragiten baditu, eraso arrakastatsuei buruzko estatistikak larrigarriak izango zaizkizu.

Spearphishing-en eraso baten batez besteko arrakasta-tasa % 50eko klik tasa da phishing-mezu elektronikoetarako. 

Hau da zure enpresak nahi ez duen erantzukizun mota.

Zure lantokian phishing-a kontzientziatzen duzunean, ez dituzu soilik langileak edo enpresa babesten ari kreditu-txartelen iruzurretik edo identitate lapurretetatik.

Phishing-en simulazio batek zure enpresari milioika auzietan eta milioika bezeroen konfiantzan kostatzen zaizkion datu-hausteak saihesten lagunduko dizu.

>>Phishing-en estatistikak ikusi nahi badituzu, mesedez, jarraitu eta begiratu gure 2021eko phishing-a ulertzeko azken gida HEMEN.<<

Hailbytes-ek ziurtatutako GoPhish Phishing Framework-aren doako proba bat hasi nahi baduzu, hemen jar zaitezke gurekin harremanetan informazio gehiagorako edo hasi gaur zure doako proba AWS-n.

Inplementatu GoPhish Phishing Plataforma Ubuntu 18.04-n AWS-n

Zerbitzuak

Gure Enpresa

Gure helbidea

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefonoa:: (732) 771-9995

Posta elektronikoa: info@hailbytes.com

Solutions

Segurtasun galderak

Social Media