Већ знате за пхисхинг^(Phishing) : процес стављања мамца и чекања да неко открије његове/њене личне податке. „ Пецање“ долази у многим  врстама као што су „ Пецање на копље^{(Spear Phishing)} “, „Повцање “, „ Лов на китове^(Whaling) “, „Украћивање таба^(Tabjacking) “ и „Пецање и шмекање“. Али постоји још један тип, а то је Спеар Пхисхинг^{(Spear Phishing)} .

Можда сте већ наишли на Спеар Пхисхинг^{(Spear Phishing)} . Када користите ову технику, сајбер криминалци вам шаљу поруку од ентитета који познајете. Порука од вас тражи ваше личне и финансијске податке. Пошто изгледа да потиче од познатог ентитета, само одговорите без размишљања.

Шта је Спеар Пхисхинг

Спеар Пхисхинг^(Phishing) је метод где сајбер криминалци користе циљану технику да би вас преварили да верујете да сте примили легитимну е-пошту од познатог ентитета, која од вас тражи ваше информације. Ентитет може бити особа или било која организација са којом имате посла.

Лако је учинити да изгледа оригинално. Људи само морају да купе сродни домен и користе поддомен који изгледа као организација коју познајете. Такође може изгледати као ИД е-поште особе коју познајете. На пример, сометхинг.цом^{(something.com)} може имати поддомен под називом паипал.сометхинг.цом^{(paypal.something.com)} . Ово им омогућава да креирају ИД е-поште који је [емаил протецтед]^{([email protected])} . Ово изгледа прилично идентично са ИД- овима^(IDs) е-поште који се односе на ПаиПал^(PayPal) .

У већини случајева, сајбер криминалци пазе на ваше активности на Интернету^(Internet) , посебно на друштвеним медијима. Када добију било какву информацију од вас на било којој веб локацији, зграбиће прилику да извуку информације од вас.

На пример, објављујете ажурирање у којем кажете да сте купили телефон од Амазона^(Amazon) на било којој друштвеној мрежи. Затим добијате е-пошту од Амазона^(Amazon) у којој се каже да је ваша картица блокирана и да морате да верификујете свој налог пре него што обавите још једну куповину. Пошто ИД е-поште изгледа као Амазон^(Amazon) , лако дајете информације које траже.

Другим речима, Спеар Пхисхинг је циљао Пецање^{(Spear Phishing has targetted Phishing)} . ИД^(IDs) -ови е-поште и поруке су персонализовани за вас – на основу информација доступних на Интернету^(Internet) о вама.

Примери крађе идентитета

Иако је пхисхинг свакодневна ствар и многи су упознати са њим довољно да остану заштићени, неки и даље постају његов плен.

Један од најбољих и популарних примера спеар пхисхинг-а је начин на који је РСА^(RSA) јединица ЕМЦ^(EMC) - а била мета. РСА^(RSA) је била одговорна за сајбер безбедност ЕМЦ^(EMC) -а . Сајбер-криминалци су послали два е-порука, сваки са ЕКСЦЕЛ^(EXCEL) датотеком која садржи активан МАКРО^(MACRO) . Речено је да је наслов мејла био План запошљавања^{(Recruitment Plan)} . Док су обе е-поруке филтриране у фасцикле^{(Junk Folders)} за смеће запослених, један од запослених се заинтересовао и преузео их. Када се отвори, МАКРО^(MACRO) је отворио задња врата за људе који су послали е-пошту. Тада су могли да прибаве акредитиве запослених. Упркос томе што је фирма за обезбеђење, ако је РСА^(RSA)може бити преварен, замислите живот несуђених редовних корисника Интернета^(Internet) .

У још једном примеру у вези са фирмом за сајбер безбедност, постојали су мејлови трећих страна који су навели менаџере да поверују да њихови запослени траже детаље. Када су сајбер криминалци добили информације представљајући се као запослени путем е-поште, могли су да добију новац из компаније пребачен на офшор рачуне криминалаца. Речено је да је Убикуити^(Ubiquity) изгубио преко 47 милиона долара због преваре са спеар-пхисхинг-ом.

Преваре у вези са китоловом^(Whaling) и спеар пхисхингом^{(Spear Phishing)} су нови проблеми сајбер безбедности. Танка је линија разлике између то двоје. Спеар Пхисхинг^{(Spear Phishing)} циља групу људи – попут е-поште која циља запослене у компанији, клијенте компаније или чак одређену особу. Преваре у лову на ^(Scams)китове^(Whaling) обично циљају на руководиоце на високом нивоу.

Спеар Пхисхинг заштита

Увек запамтите да ниједна компанија за е-трговину од вас неће тражити ваше личне податке путем е-поште или телефона. Ако примите било коју поруку у било ком облику у којој се од вас тражи детаље које не осећате пријатно да делите, сматрајте то покушајем крађе идентитета и директно га одрежите. Игноришите^(Ignore) такве е-поруке, поруке и искључите такве позиве. Можете потврдити са организацијом или особом пре него што одговорите у будућности.

Међу осталим методама заштите од спеар пхисхинг^{(Spear Phishing)} -а, је дељење само онолико колико је потребно на сајтовима друштвених мрежа. Можете рећи да је то фотографија вашег новог телефона и објавити је уместо да додате да сте је купили од КСИЗ^(XYZ) организације – на одређени датум.

Морате научити да идентификујете пхисхинг нападе^{(identify Phishing Attacks)} да бисте уопштено сазнали више о заштити од пхисхинг-а. У основи^(Basically) , требало би да имате добар сигурносни софтвер који добро филтрира вашу е-пошту. Можете да додате сертификате и шифровања е-поште клијентима е-поште које користите да бисте били боље заштићени. Многи^(Many) покушаји крађе идентитета могу бити ухваћени са програмима за читање сертификата који су уграђени или инсталирани на клијенту е-поште.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You аlready know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Дигитални суверенитет – дефиниција, значење, примери и објашњење

• Инфраструктура као услуга – дефиниција, објашњење и примери

• Рансомваре напади, дефиниција, примери, заштита, уклањање

• Како избећи пхисхинг преваре и нападе?

• Врсте пхисхинг-а - цхеат Схеет и ствари које треба да знате

• Укључите заштиту од потенцијално нежељеног програма: ГПО, Регедит, ПоверСхелл

• Поправите позадинске задатке заштите система СрТаскс.еке Висока употреба диска

• Зашто ми је батерија на иПхонеу жута – објашњење и како то поправити

• Како додати или искључити апликацију у заштити од злоупотребе у оперативном систему Виндовс 10

• Како омогућити или онемогућити УСБ заштиту од писања у оперативном систему Виндовс 10

• Омогућите или онемогућите заштиту од неовлашћеног приступа користећи Интуне, РЕГЕДИТ, УИ

• Безбедност за све - Прегледајте МцАфее Тотал Протецтион

• Шта је Цреативе Цоммонс и објашњење сваке лиценце

• Како избрисати историју заштите Виндовс Дефендер-а у оперативном систему Виндовс 10

• Како да подесите заштиту фасцикле за ОнеДриве налог

• Адреса функције је изазвала грешку заштите - грешка у штампању

• Шта је Гоогле програм напредне заштите?

• Знам твоју лозинку. Сектортион се вратио са више снаге

• Услуга платформе за заштиту софтвера Сппсвц.еке изазива велику употребу ЦПУ-а

• Напади злонамерног софтвера без датотека, заштита и откривање