Spear Phishing VS Phishing
Spear Phishing vs Phishing: la oss se forskjellen. Phishing er en svindeloperasjon der en hacker sender ut en masse-e-post til forbrukere eller forretningsbrukere mens han utgir seg for å være en legitim organisasjon eller part for å vinne mottakerens tillit, vekke en følelse av at det haster og overtale dem til å avsløre sin legitimasjon eller gi penger. På den annen side beskrives spear phishing som en svindelkampanje der en hacker eller noen andre med dårlige intensjoner skaffer seg kontaktinformasjonen til en person eller en gruppe personer med privilegert tilgang.
Hvis du har vært rundt på internett nylig, har du mest sannsynlig hørt om to nye cyberangrep: spyd-phishing og phishing. Det viser seg at det er en forskjell mellom disse to angrepene. Denne bloggen tar sikte på å grundig forklare Spear Phishing vs. Phishing, slik at du vet hvilket angrep du bør se opp for.
Spear Phishing VS Phishing: Definisjoner
Spyd-phishing
Spear phishing er en målrettet form for phishing som bruker personopplysninger for å overbevise mottakeren om å utføre en bestemt handling. Målet med spear phishing-angrep er å få tilgang til konfidensiell eller sensitiv informasjon, for eksempel brukernavn, passord, kredittkortnumre og personnummer. Disse angrepene bruker vanligvis e-postmeldinger som ser ut til å komme fra legitime kilder, for eksempel banker og andre finansinstitusjoner, lønnsavdelinger og nettbutikker.
Angripere kan bruke e-postforfalskning, dynamiske URL-er og drive-by-nedlastinger for å omgå sikkerhetstiltak og utføre et spyd-phishing-angrep. Avanserte angrep kan dra nytte av nulldagsfeil i plugin-moduler, programmer eller nettlesere. Spear phishing-angrepet kan være den innledende fasen av et multi-stage advanced persistent threat (APT)-angrep som til slutt vil utføre binære nedlastinger, utgående skadevarekommunikasjon og dataeksfiltrering.
Phishing
Phishing er en form for sosial teknikk som vanligvis bruker masse-e-poster sendt til en stor gruppe mennesker for å lure dem til å avsløre personlig informasjon som brukernavn, passord og kredittkortnumre ved å klikke på lenker eller åpne vedlegg i e-postmeldingen. Phishere gir seg også ut som pålitelige organisasjoner som banker eller arbeidsgivere i et forsøk på å stjele identiteter.
Phishing-angrep er kjent for alle som har en innboks. Et moderne phishing-forsøk vil sannsynligvis se ut til å være en ekte e-post fra et anerkjent selskap eller bank. En observant bruker som holder musepekeren over avsenderens adresse for å bekrefte nøyaktigheten før de klikker på en lenke eller laster ned et vedlegg, vil være den eneste som gjenkjenner den som ondsinnet.
Phishing-angrep spiller tallspillet: i stedet for å fokusere på bare én person, retter de seg mot mange mennesker i håp om å fange noen.
Phishing & Spear Phishing: Nøkkelstatistikk
For hvert år sprer phishing-angrep seg mer og mer. Her skal vi undersøke noen viktige tall:
- I følge Verizon ble 96 % av phishing-angrepene sendt over e-post.
- Tessian hevder at ansatte årlig mottar 14 falske e-poster i gjennomsnitt.
- I følge CISCO ble en phishing-lenke klikket på av minst én ansatt i 86 % av bedriftene.
Spear Phishing VS Phishing: Sammendrag av forskjeller
En oversikt over spear phishing vs. phishing er som følger:
Spyd-phishing | Phishing | |
Leveranse | Spesifikk | Tilfeldig |
Mottaker | Enkel person eller gruppe | Hundre eller tusenvis av mennesker |
Tone | Velkjent | Formell |
Personlig adresse | Personlig | Upersonlig |
Innsats | Høy | Lav |
Spear Phishing VS Phishing: Nøkkelforskjeller
Her er noen andre viktige forskjeller mellom spyd-phishing og phishing:
Opprinnelse: Phishing er eldre enn Spear Phishing
Phishing har eksistert i lengre tid enn spyd-phishing. Spear phishing er et nyere angrep som dukket opp i 2003 da kriminelle begynte å målrette mot enkeltpersoner i stedet for bedrifter eller store grupper av mennesker.
Målretting: Spyd phishing-banker på sosial teknikk, ikke flaks
Spyd-phishere retter seg mot enkeltpersoner eller organisasjoner med personlig informasjon som de kan bruke for å få tilgang til sensitiv informasjon, penger eller andre eiendeler. Nettfiskere målretter mot mange mennesker samtidig ved å bruke generiske meldinger som virker legitime, men som ikke kommer fra kilden de hevder de kommer fra.
Teknologi: Nettfisking er avhengig av ondsinnede lenker kontra phishing med null nyttelast
Phishing-e-poster sendes ofte ut i bulk av svindlere som bruker dem til å lure folk til å oppgi personlig informasjon, for eksempel brukernavn og passord eller kredittkortnumre. Disse e-postene inneholder vanligvis et vedlegg eller en lenke som fører til et falskt nettsted designet for å samle inn sensitive data. Spear-phishing-e-poster er derimot mer målrettede enn masse-e-poster, men er fortsatt avhengige av sosiale ingeniørtriks for å få deg til å klikke på en lenke eller åpne et vedlegg. Fordi det er mindre sannsynlig at de blir oppdaget av spamfiltre, kan spyd-phishere til og med sende ut meldingene sine direkte fra innboksene til de de retter seg mot.
Phishing og Spear Phishing-beskyttelsesmetoder
Her er noen måter som vil gi deg beskyttelse mot begge angrepene:
Autentiser e-posten din med DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) er et e-postvalideringssystem som hjelper til med å forhindre forfalskning ved å verifisere legitimiteten til avsenders domenenavn i meldinger. Den gjør dette ved å sjekke om e-postserveren som sender meldingen er autorisert av domenenavneieren som er oppført i Fra-feltet.
E-postautentiseringsprotokollene SPF og DKIM kombineres og brukes i DMARC. Som eier av et nettsted eller en bedrift vil du sikre at alle brukere eller mottakere kun vil se e-poster du har sendt eller godkjent. Den beste tilnærmingen for å sikre e-posten din fullstendig og sikre at hver melding er bevisst, trygg og fri for nettkriminell aktivitet, er å bruke DMARC.
Krypter dataene dine
Hvis du har sensitiv informasjon på datamaskinen eller mobilenheten din, bør du kryptere den med et passord. Hvis noen stjeler enheten din, vil de ikke kunne få tilgang til noen av dataene dine uten å vite passordet.
Bruk et anti-spamfilter
Et anti-spam-filter er det første forsvaret mot phishing-forsøk og andre spam-meldinger. Den blokkerer innkommende e-poster før de når innboksen din og hindrer dem i å bli levert til innboksen din i det hele tatt. Hvis du bruker Microsoft Office 365, Gmail eller en annen e-postleverandør med innebygd filtrering, bør du allerede være beskyttet mot enkelte typer phishing-angrep.
Gjennomføre phishing-simuleringer
Phishing-simuleringer tester ansattes evne til å identifisere uredelige meldinger i organisasjonens innbokser. Disse testene involverer ofte å sende ekte e-poster fra kjente kilder som banker, flyselskaper eller verktøy (men noen ganger er de oppfunnet) og be ansatte om å rapportere når noe virker dårlig med en e-post.
Konklusjon
Spyd vs. phishing-debatten vil sannsynligvis rase for alltid uten en klar vinner. Men det er noe hver side kan være enige om: begge er dårlige, og vi bør gjøre det vi kan for å unngå dem. I mellomtiden har du ressursene til å holde deg beskyttet mot potensielle spyd-phishing-forsøk som kan komme din vei.
For å beskytte mot avanserte e-postbaserte angrep som phishing, hjelper PowerDMARC deg å ta i bruk en DMARC-håndhevelse strategi uten å gå på akkord med e-postleveransen.
- Hva er en phishing-e-post? Vær på vakt og unngå å gå i fellen! - 31. mai 2023
- Løs "DKIM ingen melding ikke signert"- Feilsøkingsveiledning - 31. mai 2023
- Fix SPF Permerror: Overvinne for mange DNS-oppslag - 30. mai 2023