Кажется, нет недостатка в угрозах кибербезопасности, от которых следует остерегаться осторожным людям. Фишинг — это наиболее распространенные методы, которые преступники используют для взлома учетных записей, кражи учетных данных и компрометации данных, и нет недостатка в вариациях этого метода, включая фишинг с помощью SMS (службы коротких сообщений), или фишинг, и целевой фишинг — целевая фишинговая стратегия. Преступники могут использовать методы фишинга, чтобы обманом заставить вас передать доступ, информацию и деньги.
Ожидайте, что #мошенники будут использовать скомпрометированную информацию в целевых кампаниях.
Чем целевые фишинговые атаки отличаются от стандартных фишинговых атак?
Целевой #фишинг во многом похож на традиционные методы фишинга, но он нацелен на конкретных людей.
Стандартный фишинг
Стандартный фишинг — это, по сути, игра с числами. Мошенники знают, что почтовые клиенты будут блокировать часть отправляемых ими сообщений и что многие другие, кто действительно получает и просматривает мошеннические сообщения, не попадутся на эту удочку. В стандартном фишинговом уловке лица, ответственные за выполнение атаки, просто надеются, что они отправили ее достаточному количеству людей, что повысит вероятность того, что хотя бы несколько человек попадутся на эту уловку.
Целевой фишинг
С другой стороны, целевой фишинг — это упражнение на точность. Эта атака иногда бывает успешной, потому что она основана на отправке меньшего количества тщательно созданных, персонализированных сообщений избранной группе людей. Это то, что затрудняет обнаружение целевого фишинга. Плохие актеры стремятся убрать как можно больше красных флажков и адаптировать свое сообщение специально для вас, чтобы убедить вас в его правомерности.
Примеры целевого фишинга
Успешный целевой фишинг может иметь огромное влияние.
По данным Naples Daily News, город Неаполь, штат Флорида, стал жертвой целевого фишинга, в результате которого были потеряны 700 000 долларов. Преступники представились реальным подрядчиком, который в настоящее время работает в городе, и запросили оплату, которая была доставлена.
Также в пресс-релизе прокуратуры Южного округа Калифорнии сообщается о задержании преступника, который бежал из страны после того, как он и его партнер выдавали себя за компьютерную компанию, с которой работали несколько университетов. Команда выкупила две школы из более чем 850 000 долларов. В сообщении говорилось, что целевой фишинг «набирает обороты, особенно для университетов, местных органов власти и других организаций, у которых закупочные документы доступны в Интернете».
Растущее присутствие удаленной работы также может привести к росту целевых фишинговых кампаний. В одном из таких примеров, как сообщает сайт Military.com, сотрудники Министерства обороны столкнулись с всплеском попыток целевого фишинга.
Главный совет по защите от целевого фишинга
Существуют меры, которые вы можете предпринять, чтобы защитить себя и свою организацию от целевых фишинговых атак. Ожидайте, что мошенники будут использовать общедоступную или скомпрометированную информацию в целевых кампаниях.
ФБР рекомендуется включить функцию автоматического обновления, использовать проверку связи лично или по телефону, просто отказаться нажать что-либо в электронной почте, если у вас есть какие-либо сомнения в ее подлинности.
Блог безопасности #Microsoft призывает обучить пользователей тому, как определить липовые письма, в том числе обратить внимание на неправильные адреса электронной почты и написание писем, несовместимых с нормальной коммуникацией от отправителя. Кроме того, скептически относиться к сообщениям, которые призваны создать ощущение срочности.
Автор статьи Владимир Безмалый
Источник ib-bank