ترفندهای رایج فیشینگ نیزه | وبلاگ رسمی کسپرسکی

تقریباً هر کارمند یک شرکت بزرگ با ایمیل‌های گهگاهی مواجه می‌شود که هدف آن سرقت اعتبارنامه شرکت است. این معمولا به شکل فیشینگ انبوه است، حمله ای که در آن ایمیل ها به صورت تصادفی ارسال می شوند به این امید که حداقل برخی از گیرندگان طعمه را بگیرند. با این حال، جریان ایمیل های فیشینگ ممکن است حاوی یک یا دو پیام خطرناک و هدفمند باشد که محتوای آنها برای کارمندان شرکت های خاص سفارشی شده است. این یک فیشینگ نیزه ای است.

پیام های فیشینگ نشانه ای واضح از علاقه مجرمان سایبری به شرکت شما هستند، و ممکن است این تنها حمله در بازی نباشد. این یک دلیل اصلی است که افسران infosec باید بدانند آیا کارمندی ایمیل فیشینگ دریافت کرده است یا خیر – آنها باید اقدامات متقابل و پرسنل را به موقع آماده کنند. در جستجوی spear-phishing، و به کارکنان دیگر آموزش می دهد که چگونه نشانه های فیشینگ هدفمند را تشخیص دهند. آنچه در ادامه می‌آید تعدادی از رایج‌ترین ترفندها، با نمونه‌هایی از برخی کمپین‌های جدید فیشینگ نیزه است. بقیه را خودش تکمیل می کند. مهاجمان می‌توانند با ثبت دامنه‌ای که تنها با یک یا دو حرف با دامنه شرکت شما تفاوت دارد، از این ویژگی استفاده کنند.

مجرمان سایبری که مالک دامنه هستند حتی می‌توانند امضای DKIM را تنظیم کنید تا ایمیل تمام چک ها را رد کند — بالاخره این دامنه آنهاست. name

یک راه دیگر برای فریب دادن گیرندگان به این که فکر کنند یک همکار در انتهای دیگر است، ثبت یک دامنه دو کلمه ای است، برای مثال، برای ظاهر شدن به عنوان فرستنده از یک شعبه محلی یا یک بخش خاص. در مورد دوم، مجرمان سایبری تمایل دارند که هویت کارکنان پشتیبانی فنی یا امنیتی را جعل کنند. هیچ کس هرگز یک دامنه جداگانه برای پرسنل امنیتی ایجاد نمی کند. در مورد دفاتر محلی، اگر مطمئن نیستید، دامنه را در دفترچه آدرس شرکت بررسی کنید.

محتوای خاص

یک ایمیل فیشینگ که نام شرکت شما (یا بدتر از آن، گیرنده) را ذکر می کند، یک علامت مطمئن است. از spear-phishing و دلیلی برای به صدا درآوردن زنگ خطر.

موضوع بسیار تخصصی

به طور دقیق، دیدن این نام ها همیشه به این معنی نیست که پیامی spear-phishing است – ممکن است یک تغییر در یک کلاهبرداری انبوه فیشینگ باشد. . به عنوان مثال، فیشرها ممکن است از پایگاه داده آدرس شرکت کنندگان در کنفرانس استفاده کنند و موضوع کنفرانس را بازی کنند – این فیشینگ انبوه است. با این حال، اگر آنها سعی می کنند به کارمندان یک شرکت خاص به همان روش حمله کنند، این همان فیشینگ است، و بنابراین امنیت باید در مورد آن بداند. برای امنیت واقعی شرکت، توصیه می‌کنیم راه‌حل‌های محافظتی ضد فیشینگ را روی سرورهای پست الکترونیکی و همچنین در ایستگاه‌های کاری کارمندان نصب کنید.

(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛