שפּיז פישינג דעפֿיניציע | וואָס איז Spear Phishing?

טיש פון קאָנטענץ

ספּעאַרפישינג סקאַם

שפּיז פישינג דעפֿיניציע

שפּיז פישינג איז אַ סייבער-אַטאַק וואָס טריקס אַ קאָרבן צו אַנטדעקן קאַנפאַדענשאַל אינפֿאָרמאַציע. ווער עס יז קענען זיין אַ ציל פון אַ ספּעאַרפישינג באַפאַלן. קרימאַנאַלז קענען ציל רעגירונג עמפּלוייז אָדער פּריוואַט קאָמפּאַניעס. שפּיז פישינג אנפאלן פאַרהיטן צו קומען פון אַ קאָלעגע אָדער פרייַנד פון די קאָרבן. די אנפאלן קענען אפילו נאָכקרימען E- בריוו טעמפּלאַטעס פון באַוווסט קאָמפּאַניעס ווי פעקסעקס, פאַסעבאָאָק אָדער אַמאַזאָן. 
 
דער ציל פון אַ פישינג באַפאַלן איז צו באַקומען די קאָרבן צו גיט אַ לינק אָדער אראפקאפיע אַ טעקע. אויב די קאָרבן גיט אַ לינק און איז לורד צו טייפּינג לאָגין אינפֿאָרמאַציע אויף אַ שווינדל וועב בלאַט, זיי האָבן פּונקט איבערגעגעבן זייער קראַדענטשאַלז צו די אַטאַקער. אויב די קאָרבן דאַונלאָודז אַ טעקע, מאַלוואַרע איז אינסטאַלירן אויף די קאָמפּיוטער און אין דעם פונט, די קאָרבן האט איבערגעגעבן אַלע אַקטיוויטעטן און אינפֿאָרמאַציע אויף דעם קאָמפּיוטער.
 
א גרויס נומער פון שפּיז-פישינג אנפאלן זענען רעגירונג באצאלטע. מאל, אנפאלן קומען פון סייבער קרימאַנאַלז וואָס פאַרקויפן די אינפֿאָרמאַציע צו רעגירונגס אָדער קאָרפּעריישאַנז. א געראָטן שפּיז-פישינג באַפאַלן אויף אַ פירמע אָדער רעגירונג קען פירן צו אַ כעפטי ויסלייזגעלט. גרויס קאָמפּאַניעס אַזאַ ווי Google און פאַסעבאָאָק האָבן פאַרלאָרן געלט צו די אנפאלן. מיט דריי יאָר צוריק, ביביסי געמאלדן אַז ביידע קאָמפּאַניעס מע ן הא ט זי ך געשװינדלט פון אַ סאַכאַקל פון וועגן $ 100 מיליאָן יעדער דורך אַ איין העקער.

ווי איז Spear Phishing אַנדערש פון פישינג?

כאָטש פישינג און שפּיז-פישינג זענען ענלעך אין זייער צילן, זיי זענען אַנדערש אין אופֿן. א פישינג באַפאַלן איז אַ איין-אַוועק פּרווון טאַרגעטעד צו אַ גרויס גרופּע פון ​​מענטשן. עס איז געטאן מיט אַוועק-די-פּאָליצע אַפּלאַקיישאַנז דיזיינד פֿאַר דעם צוועק. די אַטאַקס טאָן ניט נעמען פיל סקילז צו דורכפירן. דער געדאַנק פון אַ רעגולער פישינג באַפאַלן איז צו גאַנווענען קראַדענטשאַלז אויף אַ מאַסע וואָג. קרימינאַלס וואָס טאָן דאָס טיפּיקלי האָבן די ציל צו ריסעלינג קראַדענטשאַלז אויף די טונקל וועב אָדער דיפּליטינג מענטשן ס באַנק אַקאַונץ.
 
שפּיז פישינג אנפאלן זענען פיל מער סאַפיסטאַקייטיד. זיי זענען יוזשאַוואַלי טאַרגעטעד צו ספּעציפיש עמפּלוייז, קאָמפּאַניעס אָדער אָרגאַנאַזיישאַנז. ניט ענלעך דזשאַנעריק פישינג ימיילז, שפּיז-פישינג ימיילז קוק ווי זיי קומען פון אַ לעגיט קאָנטאַקט וואָס דער ציל אנערקענט. דאָס קען זיין אַ פּרויעקט פאַרוואַלטער אָדער אַ מאַנשאַפֿט פירן. טאַרגאַץ זענען פּלאַננעד און גוט אויסגעפאָרשט. א ספּעאַרפישינג באַפאַלן וועט יוזשאַוואַלי לעווערידזש עפנטלעך בנימצא אינפֿאָרמאַציע צו נאָכקרימען די טאַרגאַץ פּערסאָנאַ. 
 
פֿאַר בייַשפּיל, אַ אַטאַקער קען פאָרשונג די קאָרבן און געפֿינען אויס אַז זיי האָבן אַ קינד. דערנאָך זיי קענען נוצן די אינפֿאָרמאַציע צו שאַפֿן אַ סטראַטעגיע ווי צו נוצן די אינפֿאָרמאַציע קעגן זיי. צום ביישפּיל, זיי קענען שיקן אַ שווינדל פירמע מעלדן און פרעגן אויב זיי וואָלט ווי פריי דייַקאַרע פֿאַר זייער קינדער צוגעשטעלט דורך די פירמע. דאָס איז בלויז איין ביישפּיל פון ווי אַ ספּעאַרפישינג באַפאַלן ניצט עפנטלעך באַוווסט דאַטן (יוזשאַוואַלי דורך געזעלשאַפטלעך מידיאַ) קעגן איר.
 
נאָך באקומען די קראַדענטשאַלז פון די קאָרבן, דער אַטאַקער קענען גאַנווענען מער פערזענלעכע אָדער פינאַנציעל אינפֿאָרמאַציע. דאָס כולל באַנק אינפֿאָרמאַציע, סאציאל סעקוריטי נומערן און קרעדיט קאַרטל נומערן. שפּיז פישינג ריקווייערז מער פאָרשונג אויף זייער וויקטימס צו דורכנעמען זייער דיפענסיז הצלחהא שפּיז-פישינג באַפאַלן איז יוזשאַוואַלי דער אָנהייב פון אַ פיל גרעסערע באַפאַלן אויף אַ פירמע. 
שפּיז פישינג

ווי אַזוי אַרבעט אַ שפּיז פישינג באַפאַלן?

איידער סייבער קרימינאַלס דורכפירן שפּיז-פישינג אַטאַקס, זיי פאָרשונג זייער טאַרגאַץ. בעשאַס דעם פּראָצעס, זיי געפֿינען די ימיילז פון זייער טאַרגאַץ, אַרבעט טיטלען און חברים. עטלעכע פון ​​​​די אינפֿאָרמאַציע איז אויף די וועבזייטל פון די פירמע אין וואָס די ציל אַרבעט. זיי געפֿינען מער אינפֿאָרמאַציע דורך גיין דורך לינקעדין, טוויטטער אָדער פאַסעבאָאָק. 
 
נאָך קאַלעקטינג אינפֿאָרמאַציע, די סייבער קרימינאַל מאַך אויף צו מאַכן זייער אָנזאָג. זיי מאַכן אַ אָנזאָג וואָס קוקט ווי עס קומט פון אַ באַקאַנט קאָנטאַקט פון די ציל, אַזאַ ווי אַ מאַנשאַפֿט פירן אָדער אַ פאַרוואַלטער. עס זענען עטלעכע וועגן וואָס די סייבער קרימינאַל קען שיקן דעם אָנזאָג צו דעם ציל. ימיילז זענען געניצט ווייַל פון זייער אָפט נוצן אין פֿירמע ינווייראַנמאַנץ. 
 
שפּיז-פישינג אנפאלן זאָל זיין גרינג צו ידענטיפיצירן ווייַל פון די בליצפּאָסט אַדרעס אין נוצן. דער אַטאַקער קען נישט האָבן די זעלבע אַדרעס ווי די וואָס איז אָונד דורך דער מענטש ווי דער אַטאַקער איז פּאָוזינג. צו נאַרן דעם ציל, די אַטאַקער ספּאָוץ די בליצפּאָסט אַדרעס פון איינער פון די ציל ס קאָנטאַקט. דאָס איז געטאן דורך מאכן די בליצפּאָסט אַדרעס קוק ווי ענלעך צו דער אָריגינעל ווי מעגלעך. זיי קען פאַרבייַטן אַ "אָ" מיט אַ "0" אָדער נידעריקער "ל" מיט אַן ופּפּערקאַסע "איך", און אַזוי אויף. דאָס, צוזאַמען מיט דעם פאַקט אַז דער אינהאַלט פון די בליצפּאָסט קוקט לאַדזשיטאַמאַט, מאכט עס שווער צו ידענטיפיצירן אַ שפּיז-פישינג באַפאַלן.
 
דער E- בריוו געשיקט יוזשאַוואַלי כּולל אַ טעקע אַטאַטשמאַנט אָדער אַ לינק צו אַ פונדרויסנדיק וועבזייטל וואָס דער ציל קען אראפקאפיע אָדער גיט. דער וועבזייטל אָדער טעקע אַטאַטשמאַנט וואָלט אַנטהאַלטן מאַלוואַרע. די מאַלוואַרע עקסאַקיוץ אַמאָל עס דאַונלאָודז אַנטו די ציל ס מיטל. די מאַלוואַרע יסטאַבלישיז קאָמוניקאַציע מיט די סיבערקרימינאַל ס מיטל. אַמאָל דאָס הייבט זיך, עס קענען קלאָץ קיסטראָוקס, שניט דאַטן און טאָן וואָס די פּראָגראַמיסט קאַמאַנדז.

ווער דאַרף זאָרג וועגן Spear Phishing אנפאלן?

אַלעמען דאַרף זיין אויף די לוקאַוט פֿאַר שפּיז פישינג אנפאלן. עטלעכע קאַטעגאָריעס פון מענטשן זענען מער מסתּמא צו אטאקירט װערן ווי אנדערע. מענטשן וואָס האָבן הויך-מדרגה דזשאָבס אין ינדאַסטריז אַזאַ ווי כעלטקער, פינאַנצן, בילדונג אָדער די רעגירונג האָבן אַ גרעסערע ריזיקירן. א געראָטן שפּיז פישינג באַפאַלן אויף קיין פון די ינדאַסטריז קען פירן צו:

  • א דאַטן בריטש
  • גרויס ויסלייזגעלט פּיימאַנץ
  • נאַציאָנאַלער זיכערהייט טרעץ
  • אָנווער פון שעם
  • לעגאַל ריפּערקוסשאַנז

 

איר קענט נישט ויסמיידן באַקומען פישינג ימיילז. אפילו אויב איר נוצן אַן E- בריוו פילטער, עטלעכע ספּעאַרפישינג אנפאלן וועט קומען דורך.

דער בעסטער וועג איר קענען שעפּן דעם איז דורך טריינינג עמפּלוייז אויף ווי צו געפֿינען ספּאָאָפעד ימיילז.

 

ווי קענען איר פאַרמייַדן Spear Phishing אנפאלן?

עס זענען עטלעכע סטעפּס איר קענען נעמען צו פאַרמייַדן שפּיז פישינג אנפאלן. ונטער איז אַ רשימה פון פאַרהיטנדיק און פּראַטעקטיוו מיטלען קעגן שפּיז-פישינג אנפאלן:
 
  • ויסמיידן לייגן צו פיל אינפֿאָרמאַציע וועגן זיך אויף געזעלשאַפטלעך מידיאַ. דאָס איז איינער פון די ערשטע סטאַפּס פון אַ סייבער קרימינאַל צו געפֿינען אינפֿאָרמאַציע וועגן איר.
  • מאַכן זיכער אַז די האָסטינג דינסט איר נוצן האט E- בריוו זיכערהייט און אַנטי-ספּאַם שוץ. דאָס דינען ווי דער ערשטער שורה פון פאַרטיידיקונג קעגן אַ סייבער קרימינאַל.
  • צי ניט גיט אויף לינקס אָדער טעקע אַטאַטשמאַנץ ביז איר זענט זיכער פון די מקור פון די E- בריוו.
  • זיין אָפּגעהיט פון אַנסאַליסיטיד ימיילז אָדער ימיילז מיט דרינגלעך ריקוועס. פּרוּווט צו באַשטעטיקן אַזאַ אַ בקשה דורך אן אנדער מיטל פון קאָמוניקאַציע. געבן די סאַספּעקטיד מענטש אַ טעלעפאָן רופן, טעקסט אָדער רעדן פּנים צו פּנים.
 
אָרגאַנאַזיישאַנז דאַרפֿן צו דערציען זייער עמפּלוייז אויף שפּיז-פישינג טאַקטיק. דאָס העלפּס עמפּלוייז וויסן וואָס צו טאָן ווען זיי טרעפן אַ שפּיז-פישינג E- בריוו. דאס איז חינוך קענען ווערן דערגרייכט מיט אַ שפּיז פישינג סימיאַליישאַן.
 
איין וועג איר קענען לערנען דיין עמפּלוייז ווי צו ויסמיידן שפּיז-פישינג אנפאלן איז דורך פישינג סימיאַליישאַנז.

וואָס זענען פישינג סימולאַטיאָנס?

א שפּיז-פישינג סימיאַליישאַן איז אַ ויסגעצייכנט געצייַג צו באַקומען עמפּלוייז צו פאַרגיכערן די שפּיז-פישינג טאַקטיק פון סייבער קרימאַנאַלז. עס איז אַ סעריע פון ​​ינטעראַקטיוו עקסערסייזיז דיזיינד צו לערנען די ניצערס ווי צו ידענטיפיצירן שפּיז-פישינג ימיילז צו ויסמיידן אָדער באַריכט זיי. עמפּלוייז וואָס זענען יקספּאָוזד צו שפּיז-פישינג סימיאַליישאַנז האָבן אַ פיל בעסער געלעגנהייט צו זען אַ שפּיז-פישינג באַפאַלן און רעאַגירן אַפּראָופּרייטלי.

ווי אַזוי אַרבעט אַ שפּיז פישינג סימיאַליישאַן?

  1. מיטטיילן עמפּלוייז אַז זיי וועלן באַקומען אַ "שווינדל" פישינג E- בריוו.
  2. שיקן זיי אַן אַרטיקל וואָס באשרייבט ווי צו געפֿינען פישינג ימיילז פריער צו מאַכן זיכער אַז זיי זענען ינפאָרמד איידער זיי זענען טעסטעד.
  3. שיקן די "שווינדל" פישינג E- בריוו אין אַ טראַפ - צייט בעשאַס די חודש אַז איר מעלדן די פישינג טריינינג.
  4. מעסטן די סטאַטיסטיק פון ווי פילע עמפּלוייז געפאלן פֿאַר די פישינג פּרווון קעגן די סומע וואָס האט נישט אָדער ווער רעפּאָרטעד די פישינג פּרווון.
  5. פאָרזעצן טריינינג דורך שיקן עצות פֿאַר פישינג וויסיקייַט און טעסטינג דיין קאָוווערקערז אַמאָל פּער חודש.

 

>>> איר קענען לערנען מער וועגן דערגייונג די רעכט פישינג סימיאַלייטער דאָ. <<

גאָפיש דאַשבאָרד
ווי צו טאָן אַ פריי פישינג טעסט פֿאַר דיין אָרגאַניזאַציע

פארוואס וואָלט איך וועלן צו סימולירן אַ פישינג באַפאַלן?

אויב דיין אָרגאַניזאַציע איז שלאָגן מיט ספּעאַרפישינג אנפאלן, די סטאַטיסטיק אויף געראָטן אנפאלן וועט זיין ניכטער צו איר.

די דורכשניטלעך הצלחה קורס פון אַ ספּעאַרפישינג באַפאַלן איז אַ 50% גיט קורס פֿאַר פישינג ימיילז. 

דאָס איז דער טיפּ פון אַכרייַעס אַז דיין פירמע טוט נישט וועלן.

ווען איר ברענגען וויסיקייַט צו פישינג אין דיין ווערקפּלייס, איר ניט נאָר באַשיצן עמפּלוייז אָדער די פירמע פון ​​קרעדיט קאַרטל שווינדל אָדער אידענטיטעט גנייווע.

א פישינג סימיאַליישאַן קענען העלפֿן איר פאַרמייַדן דאַטן בריטשיז וואָס קאָסטן דיין פירמע מיליאַנז אין לאָסוץ און מיליאַנז אין קונה צוטרוי.

>> אויב איר ווילן צו קאָנטראָלירן אַ פּלאַץ פון פישינג סטאַץ, ביטע גיין פאָרויס און טשעק אונדזער לעצט גייד צו פֿאַרשטיין פישינג אין 2021 דאָ.<<

אויב איר ווילן צו אָנהייבן אַ פריי פּראָצעס פון GoPhish Phishing Framework סערטאַפייד דורך Hailbytes, איר קענט קאָנטאַקט אונדז דאָ פֿאַר מער אינפֿאָרמאַציע אָדער אָנהייב דיין פריי פּראָצעס אויף AWS הייַנט.

צעוויקלען GoPhish Phishing Platform אויף Ubuntu 18.04 אין AWS

באַדינונגס

אונדזער געזעלשאַפט

אונדזער אַדרעס

היילביטעס

9511 קווינס גאַרד קט.

לאַורעל, מד 20723

טעלעפאָנירן: (קסנומקס) קסנומקס-קסנומקס

בליצפּאָסט: info@hailbytes.com

סאָלוטיאָנס

זיכערהייַט FAQ

סאציאל מעדיע