Večina “phishing” e-mailov je generičnih in hitro prepoznavnih, saj ciljajo veliko uporabnikov. “Spear phishing” pa je precej bolj nevaren. Namreč gre za ciljan napad, kjer se napadalec predstavi kot zaupanja vredna oseba ali organizacija, pogosto tako prepričljivo, da e-mail deluje popolnoma legitimen.
Cilj “spear phishing-a” je običajno kraja gesel, podatkov, dostopov ali denarja. Ker so napadi personalizirani, jih je težje zaznati. Vseeno obstaja nekaj pogostih opozorilnih znakov, kot so: domena iz katere je poslano, “umetna” nujnost, nenavadne zahteve (direktor želi nakazilo), …
Kaj pomeni “spear phishing”?
Klasični “phishing” pošilja isto sporočilo tisočem uporabnikom. “Spear phishing” pa cilja konkretno osebo ali podjetje. Napadalci pogosto uporabijo:
- tvoje ime,
- delovno mesto,
- podjetje,
- projekte,
- LinkedIn profil ali
- javno dostopne informacije.
Zaradi tega e-mail deluje veliko bolj prepričljivo.
Najpogostejši primeri
- Business Email Compromise (BEC)
Napadalec se izdaja za direktorja ali nadrejenega (Nujno nakaži sredstva, …)
Ker je sporočilo videti interno, uporabniki pogosto reagirajo prehitro. - Lažna IT podpora
Napadalec se predstavi kot Microsoft, Google, IT administrator, …
Običajno trdi: da je račun ogrožen, da moraš nujno zamenjati geslo ali potrditi prijavo.
Link vodi na lažno login stran. - Zlonamerne priponke
Pogosti primeri: lažni računi, pogodbe, življenjepisi, Excel datoteke, …
Odprtje priponke lahko: namesti malware, ukrade podatke ali omogoči dostop do sistema.
Kako se zaščititi?
Nikoli ne zaupaj samo e-mailu. Tudi če izgleda legitimen. Vedno preveri:
- domeno,
- link,
- kontekst in
- zahtevo.
Uporabljaj MFA
Multi-factor authentication pomeni, da samo geslo ni dovolj za prijavo. Če nekdo ukrade geslo, še vedno potrebuje dodatno potrditev.
Izobraževanje zaposlenih
Velik del spear phishing napadov uspe zaradi: stresa, hitenja in nepazljivosti. Zato so: “awareness” treningi, simulacije phishinga in interna pravila še vedno ena najboljših zaščita.
Napadalci lahko za napad izkoristijo tudi osebo, ki ji zaupamo, na primer sodelavca, prijatelja ali družinskega člana. To storijo tako, da najprej ukradejo (hacknejo) njihov račun in preko njihovih komunikacijskih kanalov (e-mail, telefon, …) napadejo nas.
Spear phishing ni več “slabo napisan scam mail”. Danes gre pogosto za zelo prepričljive, personalizirane napade. Več podatkov kot je javno dostopnih o tebi ali podjetju, lažje je ustvariti prepričljiv napad. Največja zaščita zato ni samo antivirus, ampak: preverjanje, počasnejše reakcije in zdrava mera dvoma.
Dodatno branje:
- E-mail phishing
- What is spear phishing? Definition and risks
- What is spear phishing?
- What is spear phishing?
- Phishing/Spear phishing
Pogosto zastavljena vprašanja
Kaj je spear phishing in kako se razlikuje od klasičnega phishinga?
Spear phishing je ciljan kibernetski napad, kjer napadalec personalizira e-mail sporočilo za konkretno osebo ali podjetje. Za razliko od klasičnega phishinga, ki pošilja isto generično sporočilo tisočem uporabnikom, spear phishing uporablja osebne informacije (ime, delovno mesto, podjetje, projekte) za večjo prepričljivost. Cilj je kraja gesel, podatkov, dostopov ali denarja.
Zakaj so spear phishing napadi bolj nevarni in učinkoviti kot klasični phishing napadi?
Spear phishing napadi so nevarnejši, ker so personalizirani in zato veliko težje prepoznavni. Napadalci zberejo javno dostopne informacije (LinkedIn, družbena omrežja) in ustvarijo prepričljiva sporočila, ki delujejo legitimno. Uporabniki lažje zaupajo e-mailu, ki vsebuje njihovo ime, omenja znane projekte ali prihaja od domnevno znane osebe. Poleg tega napadi izkoriščajo človeške šibkosti - stres, hitenje in nepazljivost - kar povečuje verjetnost uspeha.
Kako se lahko zaščitimo pred spear phishing napadi?
Preverjanje: Vedno preveri domeno pošiljatelja, URL povezave (hoveraj čez link), kontekst sporočila in verodostojnost zahteve; MFA (Multi-Factor Authentication): Uporaba dvostopenjske overitve, da geslo samo ni dovolj; Premišljeno reagiranje: Ne klikaj impulzivno, vzemi si čas za preverjanje; Izobraževanje: Redno izvajaj awareness treninge in simulacije phishing napadov; Zdrav dvom: Tudi če e-mail izgleda legitimen, preveri zahtevo po drugi poti (telefon, osebno).
