Was ist Spear-Phishing?
Wie wir wissen Angelangriff ist die Technik, mit der Cyberkriminelle versuchen, Benutzerpasswörter zu stehlen. Grundsätzlich werden sie als Unternehmen oder Dienstleistung dargestellt, um das Vertrauen des Opfers zu gewinnen. Sie können uns bitten, Ihr Passwort zu ändern, ein Formular auszufüllen oder Informationen jeglicher Art zu senden.
Dies sind in der Regel allgemeine E-Mails. Es kann auch per SMS oder sogar über soziale Netzwerke kommen. Es ist eine Botschaft, die oft in viele Sprachen übersetzt wird. Wir können solche E-Mails sogar von einer angeblichen Bank erhalten, bei der wir kein Konto haben.
Die Spear-Phishing geht darüber hinaus Die Diese Art von Angriff basiert auf der Analyse von Hackern. Sie untersuchen das Opfer, erfahren seinen Geschmack, seine täglichen Funktionen, die Informationen, die es sammeln kann usw. Auf diese Weise schaffen sie es, noch mehr Aufmerksamkeit des Opfers zu erregen.
Warum ist es gefährlicher als normale E-Fishing-Angriffe? Eine einfache E-Mail ist leichter zu übersehen. Das heißt, sagen wir, wir erhalten eine Nachricht wie “Sehr geehrter Kunde”, “Sie müssen Ihr Passwort bestätigen” … Nehmen wir nun an, wir erhalten eine weitere. das sind direkt wir Gesendet Die Rufen Sie uns beispielsweise mit unserem Vor- und Nachnamen an, teilen Sie uns eine angebliche Unregelmäßigkeit auf einer Plattform mit, auf der wir ein Konto haben usw. Ein Beweis, der, kurz gesagt, wahr ist. Dies erleichtert es dem Opfer, zu glauben, dass es ein echtes Problem gibt und dass es handeln muss.
So funktioniert Phishing Phishing
Die Piraten verwenden notwendig vier Schritte Führen Sie Spear-Phishing-Angriffe durch Die Der erste Schritt beinhaltet das Ziel identifizieren Die Das heißt, sie wählen aus allen verfügbaren Optionen eine Reihe von Benutzern aus, die wirklich zu der Kampagne passen, die sie ausführen möchten. Sie versuchen sicherzustellen, dass ihre E-Mails nur an potenzielle Opfer gehen, die den Köder tatsächlich akzeptieren und dem entsprechen, wonach sie suchen.
Der nächste Punkt, den wir sagen können, Bedenken das Ziel analysieren Die In diesem Schritt werden alle Arten von Informationen über Ihr Verhalten, Ihren Geschmack, jeden von Ihnen genutzten Dienst oder jede Plattform usw. gesammelt. Kurz gesagt, erfahren Sie mehr über diese Person, um einen persönlicheren Angriff zu starten.
Der dritte Schritt besteht darin, alle Informationen, die Sie zuvor gesammelt haben, aufzuzeichnen. Das ist es Personalisierungsprozess Die Machen Sie diesen Angriff persönlicher, einschließlich aller Informationen und Daten, die sie möglicherweise gesammelt haben.
Der vierte Schritt ist schließlich auch bereiten Sie sich auf den Angriff vor und schließlich die E-Mails senden. So funktioniert ein Speerfischangriff.
So vermeiden Sie, zum Opfer zu werden
Glücklicherweise erfordert diese Art von Angriff immer eine Interaktion mit dem Benutzer. Das heißt, bei so vielen betrügerischen E-Mails, die wir erhalten, haben wir kein Problem, wenn wir nichts tun, wenn wir nichts tun.
Hier ist der Grund gesunder Menschenverstand scheint in diesem Fall grundlegend zu sein. Das bedeutet, dass wir alle E-Mails, die wir erhalten, immer genau beobachten, nie auf Links zugreifen, die uns auf diese Weise zugesandt werden, wir verdächtige Anhänge herunterladen, keine E-Mails beantworten usw.
Aber auch jenseits des gesunden Menschenverstands ist es wichtig, lass unsere Geräte schützen Die Wir wissen nie, welche Datei versehentlich heruntergeladen wird oder auf einer Seite landet, die Malware enthält. Aus diesem Grund ist auch eine Sicherheitssoftware unerlässlich.
Es ist auch interessant zu sagen aktualisiere unsere Geräte Die Eine Möglichkeit, immer die neuesten Patches verfügbar zu haben und alle Schwachstellen zu beheben, die Hacker für ihre Angriffe ausnutzen können.