Šta je Spear Phishing i kako se zaštititi?
Spear phishing predstavlja opasan vid sajber napada koji može dovesti do značajnih gubitaka, uključujući osetljive informacije, finansije i reputaciju, kako za organizacije, tako i za pojedince.
Prema izveštajima FBI-a, organizacije su izgubile oko 5 milijardi dolara zbog spear phishing prevara.
Možda ste već dobili e-mail ili tekstualnu poruku sa sadržajem poput: „Osvojili ste iPhone 12!“, nakon čega sledi poziv da kliknete na link kako biste preuzeli nagradu.
Ovakve prevare, poput phishinga, koriste se za obmanjivanje ljudi, a spear phishing je korak dalje u sofisticiranosti.
Napadači šalju personalizovane e-mailove koji izgledaju autentično, varajući ljude da otkriju poverljive informacije ili pošalju novac.
Kako se zaštititi od ovakvih napada i, što je još važnije, kako ih prepoznati?
U ovom članku ćemo detaljno obraditi spear phishing i odgovoriti na ova ključna pitanja.
Ostanite sa nama!
Šta je Phishing?
Phishing je sajber napad u kojem napadač pokušava da komunicira sa žrtvom, obično putem e-maila, tekstualnih poruka ili telefona, predstavljajući se kao legitiman izvor. Cilj je krađa osetljivih podataka, kao što su podaci za prijavu, informacije o kreditnim karticama, lozinke itd.
Napadači to postižu tako što navode žrtvu da klikne na zlonamerni link, preuzme zlonamerni prilog iz e-maila ili tekstualne poruke ili instalira malver na svoj uređaj. Na taj način, napadač dobija pristup ličnim podacima, online nalozima, dozvolu za promenu podataka, kompromituje povezane sisteme ili preuzima kontrolu nad celokupnom računarskom mrežom.
Hakeri mogu koristiti ove informacije radi finansijske dobiti, koristeći podatke o vašoj kreditnoj kartici i lične informacije. Takođe, mogu tražiti otkup za vraćanje sistema, mreža i podataka. U drugim slučajevima, hakeri mogu prevariti zaposlene da ukradu poslovne informacije.
Karakteristike phishing kampanje uključuju:
- Poruke koje izgledaju legitimno i primamljivo, poput „Osvojili ste na lutriji!“, „Preuzmite svoj iPhone 12“ itd.
- Stvaranje osećaja hitnosti i zahtev za brzom reakcijom zbog ograničenog vremena.
- Poruke koje dolaze od nepoznatog pošiljaoca ili deluju neočekivano i sumnjivo.
- Hiperlinkovi koji vode na sumnjive ili pogrešno napisane veb adrese popularnih sajtova.
- Prilozi koje ne očekujete ili koji nemaju smisla.
Šta je Spear Phishing?
Spear phishing je vrsta phishing napada koja cilja određene grupe ili pojedince unutar organizacije, slanjem visoko personalizovanih e-mailova i priloga.
Počinioci spear phishinga se predstavljaju kao pouzdane osobe ili entiteti, kako bi prevarili žrtve da im poveruju i otkriju osetljive informacije, preuzmu malver ili pošalju novac.
Spear phishing se može smatrati taktikom socijalnog inženjeringa, gde se sajber kriminalac, prerušen u poznatu ili pouzdanu osobu, trudi da navede žrtvu da preuzme zlonamerni prilog ili klikne na zlonamerni link. Ovo vodi do toga da žrtva otkrije osetljive informacije ili nesvesno instalira malver na mreži organizacije.
Cilj spear phishinga je pristup nalozima pojedinaca, lažno predstavljanje nekoga poput visokih zvaničnika, ljudi sa poverljivim informacijama, vojnih oficira, bezbednosnih administratora itd.
Primer: Godine 2015. smatralo se da su Google i Facebook izgubili oko 100 miliona dolara zbog prevare putem e-maila iz Litvanije.
Phishing vs. Spear Phishing
| Phishing | Spear Phishing | |
| Tip | Širi pojam, generalni napad | Vrsta phishinga, ciljani napad |
| Cilj | Široka mreža, pokušaj hvatanja bilo koje žrtve | Cilja određene pojedince ili grupe sa osetljivim informacijama |
| Tip e-maila | Opšte informacije, mamljenje ljudi | Personalizovane, dobro napisane e-mail poruke |
1. Tip: Phishing je širi pojam, dok je spear phishing specifična vrsta phishinga. Oba su sajber napadi usmereni na pojedince ili kompanije radi dobijanja poverljivih informacija putem e-maila i poruka.
2. Cilj: Phishing napadi su generalni, pri čemu napadač može poslati jedan zlonamerni e-mail hiljadama ljudi odjednom. Cilj je baciti široku mrežu i pokušati uloviti bilo koju žrtvu kako bi dobili informacije ili novac.
S druge strane, spear phishing je usmeren na određenog pojedinca ili grupu unutar organizacije, koja poseduje veoma osetljive informacije vezane za poslovanje, lične podatke, vojne informacije, dokumente o novcu, bankarske podatke itd.
3. Tip e-maila: Phishing e-mailovi mogu sadržati opšte informacije, mameći ljude da otkriju osetljive informacije ili pošalju novac.
Suprotno tome, spear phishing koristi prilagođene, dobro napisane e-mail poruke, usmerene na određenog pojedinca ili grupu, koje je teško razlikovati od legitimnog izvora. Mogu sadržati imena, činove itd., kako bi se uspostavilo veće poverenje.
4. Primer: Primer phishing kampanje može biti poruka „Osvojili ste iPhone XY“. Nije namenjena određenom pojedincu, već svima koji kliknu na dati link. Takođe ne otkriva detalje kako ste pobedili. Ciljana je velika publika koja potencijalno može postati žrtva.
Spear phishing kampanja može biti dobro sastavljen e-mail koji izgleda kao da dolazi od pouzdanog izvora, uključujući vaše ime ili rang u organizaciji.
Sajber kriminalci koriste oba tipa prevara, phishing i spear phishing, na osnovu svojih ciljeva. Phishing koriste da povećaju šanse za uspeh fokusirajući se na kvantitet. Spear phishing koriste da povećaju šanse za uspeh u organizaciji, fokusirajući se na kvalitet.
Vrste Spear Phishinga
Spear phishing može biti različitih tipova:
Clone Phishing
Clone phishing je napad u kojem napadač pravi „ažuriranu“ verziju originalnog e-maila kako bi prevario primaoca da pomisli da je pravi. U ovaj novi e-mail napadač ubacuje zlonamerni prilog ili link, zamenjujući originalni.
Na ovaj način, žrtva se obmanjuje i navodi da otkrije kritične informacije.
Zlonamerni Prilozi
Ova vrsta spear phishinga je česta. Napadač šalje ciljani napad na pojedinca ili grupu unutar organizacije slanjem e-mailova sa zlonamernim prilozima i linkovima. Takođe može koristiti ukradene informacije i tražiti otkup.
Ako pronađete takvu poruku u inboxu, koja izgleda sumnjivo, nemojte kliktati niti otvarati link ili prilog. Ukoliko mislite da je e-mail legitiman, pređite mišem preko linka da biste videli njegovu punu adresu.
Ovo će vam pomoći da procenite adresu. Zlonamerna veza će imati adresu sa pogrešno napisanim rečima i drugim nepravilnostima. Proverite izvor linka pre nego što preuzmete prilog ili kliknete na link.
Lažno predstavljanje
Prevaranti mogu da se maskiraju kao renomirani brendovi u e-mailovima, imitirajući komunikaciju koju korisnik inače dobija od tih brendova. Ovde takođe, napadači menjaju originalni link sa zlonamernim, koji može voditi na lažnu stranicu za prijavu radi krađe detalja naloga i drugih informacija. Banke, servisi za video strimovanje itd. su česte mete.
CEO i BEC Prevare
Sajber kriminalci mogu da ciljaju zaposlene u finansijskim ili računovodstvenim odeljenjima organizacije predstavljajući se kao generalni direktor ili drugi visoki zvaničnik. Zaposleni koji su niže pozicionirani ne mogu lako da odbiju uputstva viših zvaničnika.
Putem Business Email Compromise (BEC) prevara, napadači mogu iskoristiti uticaj visokih zvaničnika da prevare zaposlene da odaju poverljive podatke, prenose novac itd.
Kako funkcioniše Spear Phishing?
Spear phishing napadi su pažljivo dizajnirani na osnovu informacija prikupljenih o meti.
Odabir cilja
Napadači prvo biraju pojedinca ili grupu unutar organizacije, a zatim nastavljaju sa istraživanjem i prikupljanjem informacija.
Razmatranja za odabir mete se baziraju na vrsti informacija kojima pojedinac ima pristup i koje podatke napadači mogu prikupiti. Obično biraju ljude čije podatke mogu lako da istraže.
Spear phishing generalno nije usmeren na visoke zvaničnike ili rukovodioce. Umesto toga, biraju nekoga ko nema iskustva ili znanja, jer je njima lako manipulisati. Novi ili niže pozicionirani zaposleni možda nisu upoznati sa bezbednosnim politikama i merama organizacije.
Prikupljanje informacija o meti
Napadači traže javno dostupne podatke mete iz izvora kao što su društveni mediji, uključujući LinkedIn, Facebook, Twitter, itd. Takođe mogu prikupljati informacije o geografskoj lokaciji, kontaktima, e-mail adresama itd.
Kreiranje zlonamernih e-mailova
Nakon prikupljanja detalja o meti, napadač ih koristi za kreiranje e-mailova koji izgledaju autentično i personalizovano. Oni ubacuju zlonamerni prilog ili link i šalju e-mail na adresu mete.
Spear phishing kampanje takođe mogu doći do mete putem društvenih medija i tekstualnih poruka. Poruke mogu dolaziti od nepoznate osobe koja daje velikodušnu ponudu ili stvara osećaj hitnosti za izvršavanje zadatka, kao što je davanje podataka o kreditnoj kartici, OTP-u itd.
Prevara
Kada žrtva poveruje da je e-mail ili tekstualna poruka legitimna i postupi prema zahtevu, biće prevarena. Klikom na zlonamerni link ili prilog, žrtva otkriva osetljive informacije, vrši plaćanja ili instalira malver, kompromitujući sisteme, uređaje i mrežu.
Ovo je pogubno za svakog pojedinca ili organizaciju, uzrokujući finansijsku štetu, gubitak reputacije i podataka. Organizacije takođe mogu biti kažnjene zbog nezaštićenih podataka o klijentima. Napadači mogu zahtevati i otkup za vraćanje ukradenih informacija.
Kako Otkriti Spear Phishing?
Iako su spear phishing napadi sofisticirani, postoje načini da ih identifikujete.
Identifikujte Pošiljaoca
Slanje e-mailova sa sličnog imena domena kao poznati brend je uobičajena tehnika koja se koristi u spear phishingu.
Na primer, e-mail može doći od „arnazona“, a ne od Amazona (Amazon). Slova „r“ i „n“ se koriste umesto „m“, što može izgledati isto ako se ne obraća pažnja.
Kada primite e-mail koji ne očekujete, proverite njegovog pošiljaoca. Pažljivo proverite ime domena i ako izgleda sumnjivo, nemojte ga otvarati.
Procenite Naslov
Naslov e-maila sa phishingom može stvarati osećaj straha ili hitnosti, zbog čega ćete reagovati odmah. Može sadržati ključne reči kao što su „Hitno“, „Važno“ itd. Pored toga, mogu pokušati da uspostave poverenje koristeći „Fwd“, „Zahtev“ itd.
Naprednije taktike phishinga mogu uključivati dugoročne strategije za izgradnju veze sa vama i krađu informacija ili novca. Proverite da li postoje takve crvene zastavice u naslovu i pažljivo pročitajte celu poruku.
Pregledajte Sadržaj, Priloge i Linkove
Pažljivo pregledajte sadržaj e-maila ili tekstualne poruke, uključujući linkove i priloge. Ako ste delili neke lične podatke na društvenim nalozima, postoji šansa da ih je napadač koristio u e-mail poruci. Nemojte pretpostavljati da se može verovati personalizovanim informacijama.
Potvrdite Zahtev
Ako ne možete da primetite ništa sumnjivo u e-mailu nakon provere, ne donosite još zaključke. Ako poznajete osobu koja šalje e-mail i traži određene podatke ili novac, najbolje je da to proverite telefonskim pozivom ili direktnim kontaktom.
Primer: Pretpostavimo da ste primili e-mail da vaš bankovni račun ima problem i da su im potrebni detalji debitne kartice ili OTP. Umesto da otkrijete te informacije, pozovite svoju banku i proverite da li im je to potrebno. Odgovor bi bio ne, jer se ove ključne informacije ne traže putem e-maila ili poziva.
Kako se Zaštititi od Spear Phishinga?
Ne možete u potpunosti izbeći bezbednosne incidente, ali možete koristiti strategije da biste bili sigurniji. Evo nekoliko metoda za prevenciju krađe identiteta:
Implementirajte Striktnu Bezbednosnu Politiku
Prvi korak u smanjenju sajber rizika je implementacija stroge bezbednosne politike u celoj organizaciji. Svi zaposleni moraju poštovati politiku prilikom deljenja informacija, vršenja plaćanja, čuvanja podataka o klijentima i poslovnih podataka. Takođe je potrebno ojačati politiku lozinki:
- Koristite jedinstvene, jake i složene lozinke.
- Nikada nemojte koristiti istu lozinku za više naloga, aplikacija ili uređaja.
- Zabranite deljenje lozinki sa bilo kim.
- Pažljivo upravljajte lozinkama.
Koristite MFA
Višefaktorska autentifikacija (MFA) je bezbednosna tehnika za smanjenje rizika. Potrebno je da korisnik pruži više od jednog dokaza identiteta prilikom pristupanja nalogu ili aplikaciji. Ovo stvara dodatne slojeve bezbednosti i smanjuje verovatnoću napada. Čak i ako je jedna lozinka kompromitovana, postoje drugi slojevi koji poboljšavaju bezbednost.
Podizanje Svesti o Bezbednosti
Tehnologija se razvija, kao i sajber napadi i tehnike. Zato je neophodno biti u toku sa najnovijim rizicima. Obučite svoje zaposlene i upoznajte ih sa trenutnim scenarijom kako ne bi činili greške koje bi mogle dovesti do napada.
Koristite Sisteme za Bezbednost E-pošte
Većina spear phishing prevara dolazi putem e-maila. Zato vam zaštita e-pošte može pomoći. Sistemi za bezbednost e-pošte su dizajnirani da uoče sumnjive poruke i blokiraju pretnje. Možete koristiti softver kao što su Proofpoint, Mimecast, Avanan itd.
Zakrpe i Rezervne Kopije
Redovno zakrpljujte i ažurirajte sisteme, softvere i aplikacije. Takođe, periodično pravljenje rezervnih kopija podataka pomaže u čuvanju podataka. Čak i ako dođe do napada ili prirodne katastrofe, izgubljeni podaci će biti lako povratiti.
Ako ste već kliknuli na zlonamerni link ili preuzeli štetan prilog, uradite sledeće:
- Nemojte davati nikakve podatke.
- Brzo promenite lozinke.
- Obavestite IT odeljenje.
- Prekinite vezu sa internetom.
- Temeljno skenirajte sistem antivirusnim softverom.
Zaključak
Sajber napadi postaju sve sofisticiraniji. Spear phishing je jedan od takvih napada koji štete pojedincima i preduzećima u smislu podataka, novca i reputacije.
Zato je važno razumeti i prepoznati sajber prevare, kako biste zaštitili sebe i svoju organizaciju.