Spear Phishing là gì và làm thế nào để bảo vệ bản thân khỏi nó

Bạn đã bao giờ nhận được một email từ "hoàng tử Nigeria" hư cấu, người có rất nhiều tài sản được cất giấu ở đâu đó, nhưng cần sự giúp đỡ của bạn để lấy nó? Nhân tiện, trò lừa đảo đặc biệt này là một trong những vụ lừa đảo qua mạng lâu nhất và nó vẫn kiếm được hơn 700.000 đô la mỗi năm.

Spear Phishing Bảo vệ bản thân

Đó chỉ là một trong nhiều ví dụ về các nỗ lực lừa đảo mà tin tặc và tội phạm mạng khác thực hiện khi cố gắng lấy thông tin cá nhân hoặc thông tin nhạy cảm từ những người không ngờ tới.

Các cuộc tấn công lừa đảo là phổ biến, nhưng có một loại mục tiêu được gọi là Spear Phishing. Chúng tôi sẽ giải thích thế nào là nó hoạt động như thế nào và làm thế nào bạn có thể ngăn chặn một cuộc tấn công như vậy.

Spear Phishing là gì

Nói chung, lừa đảo có nhiều hình thức khác nhau, bao gồm các tin nhắn truyền thông xã hội giả mạo hoặc email lừa đảo, v.v., với một liên kết đến một trang web không có thật với mã độc và một số mối đe dọa. Mục đích chính của kẻ tấn công là để giúp bạn nhấp vào liên kết và nhập thông tin chi tiết của bạn để họ đánh cắp hoặc tải xuống phần mềm độc hại hoàn toàn.

Spear Phishing Bảo vệ chính mình Định nghĩa

Tuy nhiên, ngày nay, các nỗ lực lừa đảo tinh vi hơn khi các trang web bị nhiễm phần mềm độc hại và các mối đe dọa khác trông và hoạt động gần giống như các trang web thực mà bạn truy cập.

Spear phishing là một trong những cuộc tấn công tinh vi nhưng được nhắm mục tiêu cao này nhắm vào các công ty hoặc cá nhân nhất định.

Những kẻ tấn công thu thập thông tin cá nhân và nhạy cảm về các mục tiêu của chúng, điều này làm tăng khả năng thành công trong kế hoạch của chúng. Đúng vậy, nó rất dễ dàng cho những người cấp cao và giám đốc điều hành trong các công ty lớn trở thành nạn nhân của các cuộc tấn công như vậy, do đó cho phép truy cập vào các quỹ hoặc mạng của công ty.

Spear Phishing hoạt động như thế nào

Spear phishing khác với các hình thức lừa đảo khác bởi vì, trong trường hợp này, hung thủ đã có một số thông tin trực tiếp về mục tiêu ngay trước khi chúng tấn công.

Những kẻ lừa đảo giả làm bên đáng tin cậy và dụ dỗ bạn chia sẻ thông tin cá nhân hoặc thông tin nhạy cảm của bạn với họ. Thật khó để ai đó phát hiện ra thông tin về bạn trực tuyến, đặc biệt là từ phương tiện truyền thông xã hội.

Spear Phishing Bảo vệ bản thân bạn Ăn cắp dữ liệu

Với các chi tiết của bạn trong tay, ví dụ, thông tin về nhà ở hoặc thuế hoặc chi tiết nơi làm việc, thủ phạm sẽ cố gắng khiến bạn tin tưởng họ và xem họ có thể đi bao xa với vụ lừa đảo.

Thực tế là thông tin họ sử dụng có vẻ hợp pháp, bạn có thể tải xuống bất kỳ tệp đính kèm nào hoặc nhấp vào bất kỳ liên kết nào mà họ đã gửi cho bạn. Một số các liên kết này dẫn đến các trang web giả mạo yêu cầu mật khẩu hoặc được tẩm phần mềm độc hại và trình theo dõi.

Những nỗ lực khác có thể yêu cầu bạn gửi tiền, nhập chi tiết thẻ ngân hàng hoặc thẻ tín dụng hoặc số an sinh xã hội của bạn.

Spear Phishing Bảo vệ thông tin bản thân

Khi những kẻ lừa đảo lừa đảo nhắm vào các cá nhân, họ có xu hướng giả làm người bạn tin tưởng, nói với bạn rằng bạn nợ một số tiền, có các khoản phí chưa thanh toán hoặc tài khoản của bạn sẽ sớm bị đóng / đóng băng. Họ cũng có thể cung cấp một số giao dịch sinh lợi để giúp bạn nhấp hoặc tải xuống một cái gì đó.

Các cuộc tấn công lừa đảo Spear gặp trên các doanh nghiệp cũng được nhắm mục tiêu cao và thường nhắm vào hộp thư. Kẻ lừa đảo đặt ra như một giám đốc điều hành từ công ty và yêu cầu một nhân viên chuyển một số tiền vào tài khoản lừa đảo.

Đôi khi, các liên kết được nhấp hoặc tệp đính kèm được tải xuống có thể mở ra các thiết bị của bạn, cho phép kẻ tấn công truy cập hệ thống từ xa giúp chúng đánh cắp thông tin của bạn hoặc vô hiệu hóa hoàn toàn phần mềm chống vi-rút của bạn để bạn giành được cảnh báo đe dọa.

Làm thế nào để bảo vệ bản thân khỏi Spear Phishing

Theo một nghiên cứu năm 2015 của Intel, 97 phần trăm mọi người có thể xác định email lừa đảo – đó là một con số khổng lồ. Rất may, có những bước có thể hành động mà bạn có thể thực hiện để bảo vệ bản thân khỏi bị lừa đảo và các nỗ lực liên quan, chẳng hạn như:

    Xem những gì bạn đăng trên internet. Kiểm tra xem có bao nhiêu thông tin cá nhân mà bạn đã đưa ra trên các trang truyền thông xã hội của bạn và các trang web công cộng khác. Bạn cũng có thể định cấu hình cài đặt quyền riêng tư của mình để giới hạn những gì người khác có thể thấy. Spear Phishing Bảo vệ chính mình Bài đăng trên mạng xã hội
    Cập nhật phần mềm của bạn thường xuyên, vì các bản cập nhật đi kèm với các bản vá bảo mật giúp bảo vệ bạn và các thiết bị của bạn khỏi các cuộc tấn công. Một thực hành tốt ở đây là cho phép cập nhật tự động cho phần mềm và ứng dụng được sử dụng thường xuyên của bạn. Chỉ nhấp vào các liên kết bạn biết và bỏ qua các liên kết hoặc email có vẻ đáng ngờ. Nhiều kẻ lừa đảo lừa đảo che giấu các điểm đến liên kết bằng cách sử dụng các URL trông hợp pháp trên các văn bản neo, do đó, bạn đã bị dụ dỗ nhấp vào và tải xuống phần mềm độc hại. Sử dụng mật khẩu thông minh. Đây có thể là các biến thể của mật khẩu trên các tài khoản bạn sở hữu, giúp bảo vệ tài khoản của bạn khỏi bị tấn công cùng một lúc trong trường hợp bạn sử dụng một mật khẩu cho tất cả. Spear Phishing Bảo vệ chính bạn Thay đổi mật khẩu
    Kiểm tra cẩn thận tất cả các địa chỉ email tự xưng là từ bạn bè của bạn, ông chủ của bạn, người dùng, người đồng tính, người, người, đặc biệt là những người yêu cầu bạn gửi thông tin cá nhân như mật khẩu hoặc thông tin khác. Sử dụng trình chặn dữ liệu khi sử dụng thiết bị của bạn ở nơi công cộng. bạn điều hành một công ty hoặc tổ chức, có một chương trình bảo vệ dữ liệu hướng dẫn người dùng về các thực tiễn tốt nhất và cách thực hiện bảo vệ dữ liệu để ngăn ngừa mất dữ liệu trong các cuộc tấn công như vậy. Nó cũng khuyên nên có phần mềm ngăn ngừa mất dữ liệu để ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm của công ty.

Truy cập Spear Phishing tấn công

Không giống như các cuộc tấn công lừa đảo thông thường chơi trên sự cả tin của bạn, Spear phishing chơi dựa trên sự tin tưởng của bạn. Chúng tôi hy vọng bạn biết bây giờ nó là gì và làm thế nào để ngăn chặn bản thân hoặc doanh nghiệp của bạn khỏi các cuộc tấn công như vậy.

Tiếp theo: Một trong những mối đe dọa tàn phá và tàn phá nhất trong thời đại của chúng ta là ransomware. Trong số những người gần đây nhất là mối đe dọa Snatch Ransomware. Bài viết tiếp theo của chúng tôi bao gồm những gì nó là, cách thức hoạt động và làm thế nào bạn có thể loại bỏ nó nếu bạn trở thành nạn nhân của nó.