Spear-phishing je vrsta phishing napada koji cilja određene pojedince ili organizacije, najčešće pomoću maliciozne elektroničke pošte.
Cilj spear phishinga je ukrasti osjetljive informacije kao što su login podaci i/ili zaraziti uređaje zlonamjernim softverima.
Primjerice, spear phishing napadi se koriste socijalnim inženjeringom kako bi uvjerili žrtve da kliknu na malicioznu poveznicu. Potom, maliciozna poveznica preusmjerava žrtvu na zlonamjernu web stranicu.
Klikom na malicioznu poveznicu također možete nenamjerno preuzeti malware – zloćudni softver koji disruptira i/ili manipulira operacijskim sustavom uređaja.
Kako se obraniti od spear phishinga?
Žrtve najčešće ne provjeravaju izvor i legitimnost elektroničke pošte. Često bez razmišljanja kliku na poveznicu ili preuzmu ponuđeni privitak.
No, phishing napadi su efikasni jer su zapravo vrlo jednostavni. Kriminalci ne moraju imati neka posebna ‘hakerska’ znanja da izvrše phishing napad.
Prema istraživanju IBM-a, phishing napadi zauzima 16% od ukupnih kibernetičkih napada.
Phishing napadi su s razlogom najčešći kibernetički napadi.
Naime, danas je hakerima vrlo lako kupiti malicioznu tehnologiju na dark web-u i to po povoljnim cijenama. Osim toga, hakeri se često umrežavaju i razmjenjuju znanja te konstantno uče nove metode kibernetičkih prijevara.
Kako prepoznati spear phishing e-mail:
Provjerite izvor e-maila
Kada prime e-mail, korisnici najčešće pogledaju samo ime pošiljatelja. No, kibernetički kriminalci lako mogu lažirati e-mail adrese osoba ili organizacija koje su vam poznate – to se naziva e-mail spoofing.
Potrebno je provjeriti i naziv domene (naziv koji dolazi poslije ‘@’). Ako se na primjer naziv tvrtke ne podudara s nazivom domene u adresi pošiljatelja, to je prvi znak za sumnju.
Stoga, provjerite više puta ime pošiljatelja te njegovu e-mail adresu te koristite antivirusne softvere koji imaju opciju otkrivanja lažnih e-mailova.
Promotrite način na koji je e-mail napisan
Nesuvisle rečenice, gramatičke i pravopisne pogreške, sumnjivi ton komunikacije koji podiže u vama određeni ‘alarm’, znak su da provjerite legitimnost pošiljatelja.
Osim toga, spear phishing e-mail poruke najčešće koriste taktike zastrašivanja. Primjerice, često ističu kako je hitno da odradite neku aktivnost kako bi kliknuli na lažne poveznice bez previše razmišljanja.
Primjerice, tvrdit će da će se vaš korisnički račun uskoro zatvoriti ili da ćete izgubiti važne podatke i slično. Cilj spear phishinga je potaknuti korisnike da što manje razmišljaju kako ne bi stvorili sumnju.
Koje informacije traži od vas?
Ako vas pošiljatelj traži da mu pošaljete osobne informacije, važne podatke vašeg poslodavca ili želi da nakon klika na određenu poveznicu uplatite novčana sredstva – to je vrlo vjerojatno prijevara.
Jedan od najuspješnijih spear phishing napada je bio na tech tvrtku Ubiquiti Networks od koje su hakeri ukrali 46.7 milijuna dolara. Napadači su uspjeli uvjeriti odjel financija da su izvršni direktori te kompanije. Zaposlenici odjela su nesvjesno transferirali novce na offshore bankovne račune (od hakera).
Uvijek provjerite identitet osobe ili organizacije koja vam pošalje takav e-mail. Ako dobijete e-mail od organizacije, pretražite njihove informacije na internetu poput sjedišta, kontakt informacija i slično.
Moguće je provjeriti poveznicu tako da stavite miš (hover) preko poveznice BEZ KLIKANJA. U donjem lijevom kutu će vam se pojaviti URL adresa na koju vodi poveznica.
Tako možete bez rizika provjeriti gdje vodi poveznica. Vrlo je važno da imate antivirusni softver koji će prepoznati opasnost od takvih malicioznih web stranica i datoteka.
Nikada ne preuzimajte privitke iz nepoznatih elektroničkih pošta.
Ako niste sigurni – kontaktirajte osobu ili ustanovu
Dobili ste e-mail osobe koju poznate ili ustanove koja vas traži podatke koje vas inače nije tražila. Uvijek je bolje dvostruko provjeriti i nazvati kako bi se zaštitili od internetskih prijevara.
Kako spear phishing funkcionira?
Budući da su spear phishing napadi personalizirani, to jest prilagođeni svakoj žrtvi, zbog toga su još opasniji.
Kako bi povećali mogućnost uspješnog napada, kibernetički kriminalci često posjećuju društvene mreže kako bi prikupili informacije o svojim žrtvama.
Na temelju prikupljenih osobnih podataka, kibernetički kriminalci izrađuju elektroničke pošte naizgled legitimnih ustanova i organizacija, namijenjene za specifične osobe.
Većina osoba ‘padne’ na ovaj hakerski trik jer su phishing poruke prilagođene njima. Time, hakeri nastoje kreirati svaku spear phishing poruku tako da privuku pozornost svojih meta.
- Primjerice, elektronička pošta koja vas obavještava da je vaš bankovni račun kompromitiran te da klikom na poveznicu morate potvrditi svoj račun. Iako vas u stvarnosti, banke neće tražiti da ostavljate svoje korisničke podatke digitalnim putem.
ili
- Elektronička pošta koja vas traži da na određenoj poveznici upišete svoje login podatke kako vam korisnički račun ne bi istekao (jedan od najčešćih hakerskih trikova)
Koja je razlika između spear phishinga i phishinga?
Spear phishing je napredniji oblik klasičnih phishing napada. Naime, spear phishing targetira specifične grupe žrtava ili pak određene pojednice. Dok su tipični phishing napadi fokusirani na velike mase ljudi.
Neovisno je li u obliku elektroničke pošte, tekstualnih poruka ili telefonskih poziva, učestali phishing napadi su orijentirani prema velikoj skupini individualaca kako bi povećali šanse prijevare žrtvi.
Stoga, spear phishing najčešće targetira određene tvrtke ili pojedince od kojim ima neku određenu korist.
Najčešće vrste phishing napada:
- Smishing su napadi koji se odvijaju pomoću SMS poruka
- Vishing su fokusirani na lažne telefonske pozive
- Whaling su specifični phishing napadi fokusirani na ‘velike mete’ poput top menadžera koji mogu otkriti važne financijske i povjerljive podatke
Spear phishing u poslovnom svijetu
Kažu da su danas informacije pravo bogatstvo.
Kibernetička krađa i kompromitiranje važnih podataka direktno utječe na opstanak tvrtki. Neadekvatna informatička struktura i ne postojanje potrebne razine cyber zaštite, znatno olakšava posao hakerima.
U većini slučajeva ljudska neopreznost uzrokuje povredu podataka. Tako stvarajući tvrtkama financijski, ali i reputacijski gubitak. Primjenom mjera kibernetičke sigurnosti te potrebnom obukom zaposlenika mogu se izbjeći kibernetičke prijetnje.
U kibernetičkoj sigurnosti zdrava doze skepse je preporučljiva.
Kibernetička zaštita – edukacija zaposlenika je prvi korak
Hakeri se neće morati previše truditi da prevare osobe koje nisu upoznate s kibernetičkim prijetnjama. Stručnjaci ističu da su ljudi najslabija karika u kibernetičkoj sigurnosti.
Verizon tvrdi da je 82% ukupnih povreda podataka (data breach) uključivalo ljudski element.
Time se misli da osobe jednim klikom na phishing e-mail, korištenjem starih i nesigurnih lozinki ili korištenjem interneta bez potrebne kibernetičke zaštite, značajno ugrožavaju kibernetičku sigurnost tvrtke.
Za tvrtke koje nemaju resursa ni vremena za zapošljavanje vlastitih IT stručnjaka, dostupna je vanjska profesionalna IT podrška. Takva IT podrška uključuje kompletno projektiranje i implementiranje strategije informatičkog sustava te njeno kompletno održavanje.
Sveobuhvatna informatička podrška i kibernetička zaštita nužnost je u digitalno doba.
Kontaktirajte naše stručnjake i zaštitite se od kibernetičkih napada.