Spear Phishing VS Phishing
Spear Phishing vs. Phishing: Lad os se forskellen. Phishing er en svigagtig operation, hvor en hacker sender en masse-e-mail til forbrugere eller erhvervsbrugere og udgiver sig for at være en legitim organisation eller part for at vinde modtagerens tillid, vække en følelse af, at det haster, og overtale dem til at afsløre deres legitimationsoplysninger eller give penge. På den anden side beskrives spear phishing som en bedragerisk kampagne, hvor en hacker eller en anden person med dårlige hensigter får fat i kontaktoplysningerne for en person eller en gruppe af personer med privilegeret adgang.
Hvis du har været på internettet i den seneste tid, har du sandsynligvis hørt om to nye cyberangreb: spear phishing og phishing. Det viser sig, at der er en forskel på disse to angreb. Denne blog har til formål at forklare Spear Phishing vs. Phishing grundigt, så du ved, hvilket angreb du skal holde øje med.
Spear Phishing VS Phishing: Definitioner
Spear Phishing
Spear phishing er en målrettet form for phishing, hvor der anvendes personlige oplysninger for at overbevise modtageren om at foretage en bestemt handling. Målet med spear phishing-angreb er at få adgang til fortrolige eller følsomme oplysninger, f.eks. brugernavne, adgangskoder, kreditkortnumre og personnumre. Disse angreb anvender typisk e-mails, der ser ud til at komme fra legitime kilder, f.eks. banker og andre finansielle institutioner, lønadministrationer og onlineforhandlere.
Angribere kan bruge e-mailforfalskning, dynamiske URL'er og drive-by downloads til at omgå sikkerhedsforanstaltninger og udføre et spear phishing-angreb. Avancerede angreb kan udnytte zero-day-fejl i plug-ins, programmer eller browsere. Spear phishing-angrebet kan være den indledende fase af et APT-angreb (Advanced Persistent Threat) i flere faser, som i sidste ende vil gennemføre binære downloads, udgående malware-kommunikation og dataekfiltrering.
Phishing
Phishing er en form for social engineering, der typisk bruger masse-e-mails, der sendes til en stor gruppe mennesker for at narre dem til at afsløre personlige oplysninger som brugernavne, adgangskoder og kreditkortnumre ved at klikke på links eller åbne vedhæftede filer i e-mailen. Phishere udgiver sig også for at være troværdige organisationer som f.eks. banker eller arbejdsgivere i et forsøg på at stjæle identiteter.
Phishing-angreb er kendt af alle, der har en indbakke. Et moderne phishingforsøg vil sandsynligvis se ud som en ægte e-mail fra en velrenommeret virksomhed eller bank. En opmærksom bruger, der holder musen over afsenderadressen for at bekræfte dens rigtighed, inden han klikker på et link eller downloader en vedhæftet fil, vil være den eneste, der kan genkende den som ondsindet.
Phishing-angreb er et spil med tal: i stedet for at fokusere på én person, er de rettet mod mange personer i håb om at fange nogle få.
Phishing og spærrefiskeri: nøgletal
Med hvert år spredes phishing-angreb mere og mere. Her undersøger vi nogle få vigtige tal:
- Ifølge Verizonblev 96 % af phishing-angreb sendt via e-mail.
- Tessian hævder, at medarbejderne i gennemsnit modtager 14 falske e-mails om året.
- Ifølge CISCOblev der klikket på et phishing-link af mindst én medarbejder i 86 % af virksomhederne.
Spear Phishing VS Phishing: Sammenfatning af forskellene
En oversigt over spear phishing vs. phishing er som følger:
Spear Phishing | Phishing | |
Levering | Specifik | Tilfældig |
Modtager | Enkeltperson eller gruppe | Hundred eller tusindvis af mennesker |
Tone | Velkendt | Formelt |
Personlig adresse | Personligt | Upersonlig |
Indsats | Høj | Lav |
Spear Phishing VS Phishing: Vigtige forskelle
Her er nogle andre vigtige forskelle mellem spear phishing og phishing:
Oprindelse: Phishing er ældre end Spear Phishing
Phishing har eksisteret i længere tid end spear phishing. Spear phishing er et nyere angreb, der opstod i 2003, da kriminelle begyndte at angribe enkeltpersoner i stedet for virksomheder eller store grupper af mennesker.
Målretning: Spear phishing bygger på social engineering, ikke held
Spear phishere er rettet mod enkeltpersoner eller organisationer med personlige oplysninger, som de kan bruge til at få adgang til følsomme oplysninger, penge eller andre aktiver. Phishere er rettet mod mange mennesker på én gang ved hjælp af generiske meddelelser, der ser legitime ud, men som ikke kommer fra den kilde, de hævder at komme fra.
Teknologi: Phishing er baseret på ondsindede links vs. spear phishing med nul payload
Phishing-mails sendes ofte ud i store mængder af svindlere, der bruger dem til at narre folk til at give personlige oplysninger, såsom brugernavne og adgangskoder eller kreditkortnumre. Disse e-mails indeholder normalt en vedhæftet fil eller et link, der fører til en falsk hjemmeside designet til at indsamle dine følsomme data. Spear phishing-e-mails er på den anden side mere målrettede end masse-e-mails, men er stadig afhængige af social engineering-tricks for at få dig til at klikke på et link eller åbne en vedhæftet fil. Fordi de er mindre tilbøjelige til at blive opdaget af spamfiltre, kan spear phishere endda sende deres beskeder direkte fra indbakken hos dem, de er rettet mod.
Beskyttelsesmetoder til beskyttelse mod phishing og spear phishing
Her er nogle måder, der kan beskytte dig mod begge angreb:
Godkend din e-mail med DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) er et system til validering af e-mail, der hjælper med at forhindre spoofing ved at verificere legitimiteten af afsenders domænenavne i meddelelser. Det gør det ved at kontrollere, om den mailserver, der sender meddelelsen, er blevet godkendt af ejeren af det domænenavn, der er anført i feltet From.
Protokoller til autentificering af e-mail SPF og DKIM kombineres og anvendes i DMARC. Som ejer af et websted eller en virksomhed ønsker du at sikre, at alle brugere eller modtagere kun ser e-mails, som du har sendt eller godkendt. Den bedste metode til at sikre din e-mail fuldt ud og sikre, at hver enkelt meddelelse er bevidst, sikker og uden cyberkriminelle aktiviteter, er at bruge DMARC.
Krypter dine data
Hvis du har følsomme oplysninger på din computer eller mobilenhed, bør du kryptere dem med en adgangskode. Hvis nogen stjæler din enhed, vil de ikke kunne få adgang til dine data uden at kende adgangskoden.
Brug et anti-spam-filter
Et antispamfilter er det første forsvar mod forsøg på phishing og andre spam-beskeder. Det blokerer indgående e-mails, før de når din indbakke, og forhindrer dem i at blive leveret til din indbakke. Hvis du bruger Microsoft Office 365, Gmail eller en anden e-mail-udbyder med indbygget filtrering, burde du allerede være beskyttet mod nogle typer phishingangreb.
Udfør simuleringer af phishing
Phishing-simuleringer tester medarbejdernes evne til at identificere falske meddelelser i deres organisations indbakker. Disse tests indebærer ofte, at der sendes rigtige e-mails fra kendte kilder som f.eks. banker, flyselskaber eller forsyningsselskaber (men nogle gange er de også opdigtede), og at medarbejderne bliver bedt om at rapportere, når der er noget, der virker forkert ved en e-mail.
Konklusion
Debatten om spear vs. phishing vil sandsynligvis fortsætte i al evighed uden en klar vinder. Men der er noget, som begge parter kan blive enige om: Begge dele er dårlige, og vi bør gøre, hvad vi kan, for at undgå dem. I mellemtiden har du ressourcerne til at beskytte dig mod eventuelle spear phishing-forsøg, der måtte komme på din vej.
For at beskytte dig mod avancerede e-mail-baserede angreb som f.eks. phishing hjælper PowerDMARC dig med at indføre en Håndhævelse af DMARC strategi uden at gå på kompromis med e-mailleveringsmulighederne.
- Google inkluderer ARC i 2024-retningslinjer for e-mailafsendere - 8. december 2023
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023