Bạn đã biết về Lừa đảo^(Phishing) : quá trình đưa vào một số mồi nhử và chờ ai đó tiết lộ thông tin cá nhân của họ. Lừa đảo có nhiều loại như  Spear Phishing , Tabnabbing , Whaling , Tabjacking , và Vishing and Smishing. Nhưng vẫn còn một loại khác, và đó là Spear Phishing .

Bạn có thể đã gặp Spear Phishing . Khi sử dụng kỹ thuật này, tội phạm mạng sẽ gửi cho bạn một tin nhắn từ một thực thể mà bạn biết. Thông báo yêu cầu bạn cung cấp thông tin cá nhân và tài chính của bạn. Vì nó dường như bắt nguồn từ một thực thể đã biết, bạn chỉ cần trả lời mà không cần suy nghĩ gì thêm.

Spear Phishing là gì

Spear Phishing là một phương pháp mà tội phạm mạng sử dụng một kỹ thuật nhắm mục tiêu để lừa bạn tin rằng bạn đã nhận được email hợp pháp từ một thực thể đã biết, yêu cầu bạn cung cấp thông tin của bạn. Thực thể có thể là một người hoặc bất kỳ tổ chức nào mà bạn giao dịch.

Nó rất dễ dàng để làm cho nó trông nguyên bản. Mọi người chỉ cần mua một miền có liên quan và sử dụng một miền phụ giống như tổ chức mà bạn biết. Nó cũng có thể giống như ID email của một người mà bạn biết. Ví dụ: something.com có ​​thể có tên miền phụ là paypal.something.com . Điều này cho phép họ tạo một ID email [email được bảo vệ]^{([email protected])} . Điều này trông khá giống với các ID^(IDs) email liên quan đến PayPal .

Trong hầu hết các trường hợp, tội phạm mạng luôn theo dõi các hoạt động của bạn trên Internet , đặc biệt là trên mạng xã hội. Khi họ nhận được bất kỳ thông tin nào từ bạn trên bất kỳ trang web nào, họ sẽ chớp lấy cơ hội để lấy thông tin từ bạn.

Ví dụ: bạn đăng thông tin cập nhật nói rằng bạn đã mua điện thoại từ Amazon trên bất kỳ trang mạng xã hội nào. Sau đó, bạn nhận được email từ Amazon thông báo rằng thẻ của bạn đã bị chặn và bạn cần xác minh tài khoản của mình trước khi thực hiện bất kỳ giao dịch mua nào nữa. Vì ID email trông giống như Amazon , bạn có thể dễ dàng cung cấp thông tin họ yêu cầu.

Nói cách khác, Spear Phishing đã nhắm mục tiêu vào Phishing^{(Spear Phishing has targetted Phishing)} . ID^(IDs) email và tin nhắn được cá nhân hóa cho bạn - dựa trên thông tin có sẵn trên Internet về bạn.

Ví dụ về Lừa đảo qua giáo

Mặc dù lừa đảo là một việc hàng ngày và nhiều người đã quen thuộc với nó để được bảo vệ, nhưng một số vẫn trở thành con mồi của nó.

Một trong những ví dụ tốt nhất và phổ biến nhất về lừa đảo trực tuyến là cách đơn vị RSA của EMC được nhắm mục tiêu. RSA chịu trách nhiệm về an ninh mạng của EMC . Tội phạm mạng đã gửi hai email, mỗi email có một tệp EXCEL chứa ^(EXCEL)MACRO đang hoạt động . Tiêu đề của email được cho là Kế hoạch Tuyển dụng^{(Recruitment Plan)} . Trong khi cả hai email đều được lọc vào Thư mục rác^{(Junk Folders)} của nhân viên, một trong những nhân viên đã tò mò và truy xuất nó. Khi được mở, MACRO đã mở một cửa hậu cho những người đã gửi email. Sau đó, họ có thể mua thông tin xác thực của nhân viên. Mặc dù là một công ty bảo mật, nếu RSAcó thể bị lừa, hãy tưởng tượng cuộc sống của những người dùng Internet thường xuyên không nghi ngờ gì .

Trong một ví dụ khác liên quan đến một công ty an ninh mạng, đã có những email từ các bên thứ ba lừa các nhà quản lý tin rằng chính nhân viên của họ đang yêu cầu cung cấp thông tin chi tiết. Khi tội phạm mạng lấy được thông tin bằng cách đóng giả nhân viên qua email, chúng có thể chuyển tiền từ công ty đến các tài khoản nước ngoài của bọn tội phạm. Người ta nói rằng Ubiquity đã mất hơn 47 triệu đô la do vụ lừa đảo trực tuyến.

Lừa đảo Whaling^(Whaling) & Spear Phishing là những vấn đề an ninh mạng đang nổi lên. Có một ranh giới mỏng của sự khác biệt giữa hai điều này. Spear Phishing nhắm mục tiêu đến một nhóm người - như email nhắm mục tiêu đến nhân viên của công ty, khách hàng của công ty hoặc thậm chí là một người cụ thể. Whaling Scams thường nhắm vào các giám đốc điều hành cấp cao.

Bảo vệ chống Lừa đảo bằng giáo

Luôn nhớ rằng không có công ty thương mại điện tử nào yêu cầu bạn cung cấp thông tin cá nhân của bạn qua email hoặc điện thoại. Nếu bạn nhận được bất kỳ tin nhắn nào dưới bất kỳ hình thức nào yêu cầu bạn cung cấp thông tin chi tiết mà bạn không cảm thấy thoải mái khi chia sẻ, hãy coi đó là một nỗ lực lừa đảo trực tiếp và cắt bỏ nó trực tiếp. Bỏ qua^(Ignore) những email, tin nhắn như vậy và tắt những cuộc gọi như vậy. Bạn có thể xác nhận với tổ chức hoặc cá nhân trước khi trả lời trong tương lai.

Trong số các phương pháp bảo vệ Spear Phishing khác, là chỉ chia sẻ càng nhiều càng tốt trên các trang mạng xã hội. Bạn có thể nói đó là ảnh chụp điện thoại mới của bạn và đăng nó thay vì thêm bạn đã mua nó từ tổ chức XYZ - vào một ngày nhất định.

Bạn phải học cách xác định Các cuộc tấn công lừa đảo^{(identify Phishing Attacks)} để biết thêm về cách bảo vệ khỏi lừa đảo nói chung. Về cơ bản^(Basically) , bạn nên có một phần mềm bảo mật tốt để lọc tốt email của bạn. Bạn có thể thêm xác nhận và mã hóa email vào ứng dụng email mà bạn sử dụng để bạn được bảo vệ tốt hơn. Nhiều^(Many) nỗ lực lừa đảo trực tuyến có thể bị bắt bằng các chương trình đọc chứng chỉ được tích hợp hoặc cài đặt cho ứng dụng email.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Chủ quyền kỹ thuật số - Định nghĩa, Meaning, Examples and Explanation

• Cơ sở hạ tầng như một Service - Định nghĩa, Explanation and Examples

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Các loại Phishing - Cheat Sheet and Things bạn cần biết

• Kích hoạt và cấu hình Ransomware Protection bằng Windows Defender

• Firewall and Network Protection trong Windows 10 là gì và cách ẩn phần này

• Tôi biết mật khẩu của bạn. SEXTOBTED đã trở lại với nhiều năng lượng hơn

• Windows Resource Protection tìm thấy các tập tin bị hỏng nhưng không thể sửa một số trong số chúng [đã giải quyết]

• Tại sao Microsoft texting tôi? Họ chính hãng hay lừa đảo?

• Windows Resource Protection không thể khởi động repair service

• Cách thiết lập Folder Protection cho OneDrive account

• Lừa đảo là gì và làm thế nào để xác định các cuộc tấn công lừa đảo?

• Làm thế nào để thêm hoặc loại trừ một ứng dụng trong Exploit Protection của Windows 10

• Protection tăng cường nào trong Google Chrome and How để kích hoạt nó

• EU Data Protection Act - Quyền bị lãng quên

• Account Protection trong Windows 10 là gì và cách ẩn phần này

• Password Spray Attack Definition and Defending mình

• Fix Function address gây ra protection fault - Printing error

• Mở rộng trình duyệt CSS Exfil Protection cung cấp cuộc tấn công CSS Exfil vulnerability