["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Log på
  • Tilmeld dig
  • Kontakt os
PowerDMARC
  • Funktioner
    • PowerDMARC
    • Hosting af DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Installationstjenester
    • Administrerede tjenester
    • Supporttjenester
    • Servicefordele
  • Prissætning
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP-program
    • Teknologipartnere
    • Branchepartnere
    • Find en partner
    • Bliv partner
  • Ressourcer
    • Hvad er DMARC? - En detaljeret vejledning
    • Dataark
    • Casestudier
    • DMARC i dit land
    • DMARC efter industri
    • Støtte
    • Blog
    • DMARC-uddannelse
  • Om
    • Vores virksomhed
    • Klienter
    • Kontakt os
    • Bestil en demo
    • Begivenheder
  • Menuen Menu

Spear Phishing VS Phishing

Blogs
Spear phishing VS Phishing2 01 01 01

Spear Phishing vs. Phishing: Lad os se forskellen. Phishing er en svigagtig operation, hvor en hacker sender en masse-e-mail til forbrugere eller erhvervsbrugere og udgiver sig for at være en legitim organisation eller part for at vinde modtagerens tillid, vække en følelse af, at det haster, og overtale dem til at afsløre deres legitimationsoplysninger eller give penge. På den anden side beskrives spear phishing som en bedragerisk kampagne, hvor en hacker eller en anden person med dårlige hensigter får fat i kontaktoplysningerne for en person eller en gruppe af personer med privilegeret adgang.

Hvis du har været på internettet i den seneste tid, har du sandsynligvis hørt om to nye cyberangreb: spear phishing og phishing. Det viser sig, at der er en forskel på disse to angreb. Denne blog har til formål at forklare Spear Phishing vs. Phishing grundigt, så du ved, hvilket angreb du skal holde øje med.

Spear Phishing VS Phishing: Definitioner

Spear Phishing

Spear phishing er en målrettet form for phishing, hvor der anvendes personlige oplysninger for at overbevise modtageren om at foretage en bestemt handling. Målet med spear phishing-angreb er at få adgang til fortrolige eller følsomme oplysninger, f.eks. brugernavne, adgangskoder, kreditkortnumre og personnumre. Disse angreb anvender typisk e-mails, der ser ud til at komme fra legitime kilder, f.eks. banker og andre finansielle institutioner, lønadministrationer og onlineforhandlere.

Angribere kan bruge e-mailforfalskning, dynamiske URL'er og drive-by downloads til at omgå sikkerhedsforanstaltninger og udføre et spear phishing-angreb. Avancerede angreb kan udnytte zero-day-fejl i plug-ins, programmer eller browsere. Spear phishing-angrebet kan være den indledende fase af et APT-angreb (Advanced Persistent Threat) i flere faser, som i sidste ende vil gennemføre binære downloads, udgående malware-kommunikation og dataekfiltrering.

Phishing

Phishing er en form for social engineering, der typisk bruger masse-e-mails, der sendes til en stor gruppe mennesker for at narre dem til at afsløre personlige oplysninger som brugernavne, adgangskoder og kreditkortnumre ved at klikke på links eller åbne vedhæftede filer i e-mailen. Phishere udgiver sig også for at være troværdige organisationer som f.eks. banker eller arbejdsgivere i et forsøg på at stjæle identiteter.

Phishing-angreb er kendt af alle, der har en indbakke. Et moderne phishingforsøg vil sandsynligvis se ud som en ægte e-mail fra en velrenommeret virksomhed eller bank. En opmærksom bruger, der holder musen over afsenderadressen for at bekræfte dens rigtighed, inden han klikker på et link eller downloader en vedhæftet fil, vil være den eneste, der kan genkende den som ondsindet.

Phishing-angreb er et spil med tal: i stedet for at fokusere på én person, er de rettet mod mange personer i håb om at fange nogle få.

Phishing og spærrefiskeri: nøgletal

Med hvert år spredes phishing-angreb mere og mere. Her undersøger vi nogle få vigtige tal:

  • Ifølge Verizonblev 96 % af phishing-angreb sendt via e-mail.
  • Tessian hævder, at medarbejderne i gennemsnit modtager 14 falske e-mails om året.
  • Ifølge CISCOblev der klikket på et phishing-link af mindst én medarbejder i 86 % af virksomhederne.

Spear Phishing VS Phishing: Sammenfatning af forskellene

En oversigt over spear phishing vs. phishing er som følger:

 

Spear Phishing Phishing
Levering Specifik Tilfældig
Modtager Enkeltperson eller gruppe Hundred eller tusindvis af mennesker
Tone Velkendt Formelt
Personlig adresse Personligt  Upersonlig
Indsats Høj Lav

Spear Phishing VS Phishing: Vigtige forskelle

Her er nogle andre vigtige forskelle mellem spear phishing og phishing:

Oprindelse: Phishing er ældre end Spear Phishing

Phishing har eksisteret i længere tid end spear phishing. Spear phishing er et nyere angreb, der opstod i 2003, da kriminelle begyndte at angribe enkeltpersoner i stedet for virksomheder eller store grupper af mennesker.

Målretning: Spear phishing bygger på social engineering, ikke held

Spear phishere er rettet mod enkeltpersoner eller organisationer med personlige oplysninger, som de kan bruge til at få adgang til følsomme oplysninger, penge eller andre aktiver. Phishere er rettet mod mange mennesker på én gang ved hjælp af generiske meddelelser, der ser legitime ud, men som ikke kommer fra den kilde, de hævder at komme fra.

Teknologi: Phishing er baseret på ondsindede links vs. spear phishing med nul payload

Phishing-e-mails sendes ofte i store mængder af svindlere, som bruger dem til at narre folk til at opgive personlige oplysninger, f.eks. brugernavne og adgangskoder eller kreditkortnumre. Disse e-mails indeholder som regel en vedhæftet fil eller et link, der fører til et falsk websted, som er designet til at indsamle dine følsomme oplysninger. Spear phishing-e-mails er på den anden side mere målrettede end masse-e-mails, men de er stadig afhængige af social engineering-tricks for at få dig til at klikke på et link eller åbne en vedhæftet fil. Da der er mindre sandsynlighed for, at de bliver opdaget af spamfiltre, kan spear phishere endda sende deres meddelelser direkte fra indbakkerne hos dem, som de er rettet mod.

Beskyttelsesmetoder til beskyttelse mod phishing og spear phishing

Her er nogle måder, der kan beskytte dig mod begge angreb:

Godkend din e-mail med DMARC

DMARC (Domain-based Message Authentication Reporting & Conformance) er et system til validering af e-mail, der hjælper med at forhindre spoofing ved at verificere legitimiteten af afsenders domænenavne i meddelelser. Det gør det ved at kontrollere, om den mailserver, der sender meddelelsen, er blevet godkendt af ejeren af det domænenavn, der er anført i feltet From.

Protokoller til autentificering af e-mail SPF og DKIM kombineres og anvendes i DMARC. Som ejer af et websted eller en virksomhed ønsker du at sikre, at alle brugere eller modtagere kun ser e-mails, som du har sendt eller godkendt. Den bedste metode til at sikre din e-mail fuldt ud og sikre, at hver enkelt meddelelse er bevidst, sikker og uden cyberkriminelle aktiviteter, er at bruge DMARC.

Krypter dine data

Hvis du har følsomme oplysninger på din computer eller mobilenhed, bør du kryptere dem med en adgangskode. Hvis nogen stjæler din enhed, vil de ikke kunne få adgang til dine data uden at kende adgangskoden.

Brug et anti-spam-filter

Et antispamfilter er det første forsvar mod forsøg på phishing og andre spam-beskeder. Det blokerer indgående e-mails, før de når din indbakke, og forhindrer dem i at blive leveret til din indbakke. Hvis du bruger Microsoft Office 365, Gmail eller en anden e-mail-udbyder med indbygget filtrering, burde du allerede være beskyttet mod nogle typer phishingangreb.

Udfør simuleringer af phishing

Phishing-simuleringer tester medarbejdernes evne til at identificere falske meddelelser i deres organisations indbakker. Disse tests indebærer ofte, at der sendes rigtige e-mails fra kendte kilder som f.eks. banker, flyselskaber eller forsyningsselskaber (men nogle gange er de også opdigtede), og at medarbejderne bliver bedt om at rapportere, når der er noget, der virker forkert ved en e-mail.

Konklusion

Debatten om spear vs. phishing vil sandsynligvis fortsætte i al evighed uden en klar vinder. Men der er noget, som begge parter kan blive enige om: Begge dele er dårlige, og vi bør gøre, hvad vi kan, for at undgå dem. I mellemtiden har du ressourcerne til at beskytte dig mod eventuelle spear phishing-forsøg, der måtte komme på din vej.

For at beskytte dig mod avancerede e-mail-baserede angreb som f.eks. phishing hjælper PowerDMARC dig med at indføre en Håndhævelse af DMARC strategi uden at gå på kompromis med e-mailleveringsmulighederne. spear phishing vs phishing

  • Om
  • Seneste indlæg
Ahona Rudra
Manager for digital markedsføring og indholdsskribent hos PowerDMARC
Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.
Nyeste indlæg af Ahona Rudra (se alle)
  • Hvad er en phishing-mail? Vær på vagt og undgå at gå i fælden! - 31. maj 2023
  • Fix "DKIM none message not signed"- Guide til fejlfinding - 31. maj 2023
  • Fix SPF Permerror: Overvind for mange DNS-opslag - 30. maj 2023
21. oktober 2022/af Ahona Rudra
Tags: phishing angreb, phishing vs spear phishing, spear phishing, spear phishing vs phishing, spear phishing vs phishing
Del denne post
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del efter mail
Du vil måske også gerne
Phishing vs. spoofing 1 01Phishing vs. spoofing
hvad er phishing af legitimationsoplysningerHvad er phishing af legitimationsoplysninger, og hvordan forhindrer DMARC det?
hvad er spear phishingHvad er spear phishing?
ice phishing-angrebHvad er et "Ice Phishing"-angreb?
Pas på omicron-varianten af phishing-svindel via e-mailPas på omicron-varianter af phishing-e-mails i 2022!
Phishing med hvaler og almindelig phishingWhaling Phishing vs. almindelig phishing: Hvad er forskellen, og hvorfor er det vigtigt?

Beskyt din e-mail

Stop e-mail-spoofing, og forbedr e-mail-levering

15 dages gratis prøveperiode!


Kategorier

  • Blogs
  • Nyheder
  • Pressemeddelelser

Seneste Blogs

  • phishing-mail
    Hvad er en phishing-mail? Vær på vagt og undgå at gå i fælden!31. maj, 2023 - 9:05 pm
  • Sådan løser du problemet "DKIM none message not signed"
    Fix "DKIM none message not signed"- Guide til fejlfinding31. maj, 2023 - 3:35 pm
  • SPF Permerror - For mange DNS-opslag
    Fix SPF Permerror: Overvind for mange DNS-opslag30. maj 2023 - 5:14 pm
  • Top 5 over cybersikkerhedsadministrerede tjenester i 2023
    Top 5 over cybersikkerhedsadministrerede tjenester i 202329. maj, 2023 - 10:00 am
logofod powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel Crown Commercial Service
global cyberalliance certificeret powerdmarc Csa

Viden

Hvad er e-mail-godkendelse?
Hvad er DMARC?
Hvad er DMARC-politik?
Hvad er SPF?
Hvad er DKIM?
Hvad er BIMI?
Hvad er MTA-STS?
Hvad er TLS-RPT?
Hvad er RUA?
Hvad er RUF?
AntiSpam mod DMARC
DMARC-justering
DMARC-overholdelse
Fuldbyrdelse af DMARC
BIMI Implementeringsvejledning
Permerror
MTA-STS implementeringsvejledning til TLS-RPT

Værktøjer

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis opslag efter SPF-poster
Gratis DKIM Record Generator
Gratis opslag efter DKIM-poster
Gratis BIMI Record Generator
Gratis BIMI Record Opslag
Gratis opslag efter FCrDNS-poster
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produkt rundvisning
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentation
Administrerede tjenester
Beskyttelse mod forfalskning af e-mail
Beskyttelse af mærker
Anti Phishing
DMARC til Office365
DMARC til Google Mail GSuite
DMARC til Zimbra
Gratis DMARC-uddannelse

Prøv os

Kontakt os
Gratis prøveperiode
Bestil demo
Partnerskab
Prisfastsættelse
FAQ
Support
Blog
Begivenheder
Anmodning om funktion
Logbog over ændringer
Systemstatus

  • English
  • Français
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC er et registreret varemærke.
  • Kvidre
  • Youtube
  • Linkedin
  • Facebook
  • Instagram
  • Kontakt os
  • Vilkår og betingelser
  • Politik om beskyttelse af personlige oplysninger
  • Cookie-politik
  • Sikkerhedspolitik
  • overholdelse
  • GDPR-meddelelse
  • Sitemap
Hvad er romantiske svindelnumre?Hvad er svindel med romantik 01Apple BIMI-vedtagelse og -støtte 01 01 01 01Apple BIMI-vedtagelse og -understøttelse
Rul til toppen
["14758.html"]