Spear Phishing vs Phishing: zauważmy różnicę. Phishing to oszukańcza operacja, w której haker wysyła masową wiadomość e-mail do konsumentów lub użytkowników biznesowych, udając legalną organizację lub stronę, aby zdobyć zaufanie odbiorcy, wzbudzić poczucie pilności i przekonać go do ujawnienia swoich danych uwierzytelniających lub przekazania pieniędzy. Z drugiej strony, spear phishing jest opisywany jako oszukańcza kampania, w której haker lub ktoś inny o złych intencjach uzyskuje informacje kontaktowe osoby lub grupy osób z uprzywilejowanym dostępem.
Jeśli ostatnio kręciłeś się w internecie, to najprawdopodobniej słyszałeś o dwóch nowych cyberatakach: spear phishingu i phishingu. Okazuje się, że istnieje różnica między tymi dwoma atakami. Ten blog ma na celu dogłębne wyjaśnienie Spear Phishing vs Phishing, dzięki czemu będziesz wiedział, na który atak uważać.
Spear Phishing VS Phishing: Definicje
Spear Phishing
Spear phishing to ukierunkowana forma phishingu, która wykorzystuje informacje osobiste, aby przekonać odbiorcę do podjęcia określonego działania. Celem ataków typu spear phishing jest uzyskanie dostępu do poufnych lub wrażliwych informacji, takich jak nazwy użytkowników, hasła, numery kart kredytowych i numery ubezpieczenia społecznego. Ataki te zazwyczaj wykorzystują wiadomości e-mail, które wydają się pochodzić z legalnych źródeł, takich jak banki i inne instytucje finansowe, działy płac i sprzedawcy internetowi.
Atakujący mogą wykorzystywać spoofing poczty elektronicznej, dynamiczne adresy URL oraz pliki do pobrania w celu obejścia zabezpieczeń i przeprowadzenia ataku typu spear phishing. Zaawansowane ataki mogą wykorzystywać luki dnia zerowego w wtyczkach, programach lub przeglądarkach. Atak typu spear phishing może być początkową fazą wieloetapowego ataku APT (Advanced Persistent Threat), który w końcu spowoduje pobranie binarnych plików, komunikację z złośliwym oprogramowaniem na zewnątrz oraz eksfiltrację danych.
Phishing
Phishing jest formą inżynierii społecznej, która zazwyczaj wykorzystuje masowe wiadomości e-mail wysyłane do dużej grupy ludzi, aby oszukać ich w celu ujawnienia informacji osobistych, takich jak nazwy użytkownika, hasła i numery kart kredytowych poprzez kliknięcie linków lub otwarcie załączników w wiadomości e-mail. Phisherzy podszywają się również pod zaufane organizacje, takie jak banki czy pracodawcy, próbując w ten sposób ukraść tożsamość.
Ataki phishingowe są znane każdemu, kto ma skrzynkę odbiorczą. Nowoczesna próba ph ishingu będzie prawdopodobnie wyglądać jak prawdziwa wiadomość e-mail od renomowanej firmy lub banku. Spostrzegawczy użytkownik, który najedzie kursorem myszy na adres nadawcy, aby potwierdzić jego poprawność przed kliknięciem łącza lub pobraniem załącznika, będzie jedynym, który rozpozna go jako złośliwy.
Ataki phishingowe wykorzystują grę liczbową: zamiast skupiać się na jednej osobie, celują w wiele osób, mając nadzieję na złapanie kilku.
Phishing i Spear Phishing: kluczowe statystyki
Z każdym rokiem ataki phishingowe rozprzestrzeniają się coraz bardziej. Tutaj zbadamy kilka znaczących liczb:
- Według "Verizon, 96% ataków phishingowych zostało wysłanych za pośrednictwem poczty elektronicznej.
- Tessian twierdzi, że rocznie pracownicy otrzymują średnio 14 oszukańczych e-maili.
- Według "CISCO, link phishingowy został kliknięty przez co najmniej jednego pracownika w 86% firm.
Spear Phishing VS Phishing: Podsumowanie różnic
Przegląd spear phishingu vs. phishingu przedstawia się następująco:
| Spear Phishing | Phishing | |
| Dostawa | Konkretnie | Przypadkowa |
| Odbiorca | Pojedyncza osoba lub grupa | Setki lub tysiące ludzi |
| Tone | Znany | Formalna |
| Osobisty adres | Osobisty | Bezosobowa |
| Wysiłek | High | Niski |
Spear Phishing VS Phishing: kluczowe różnice
Oto kilka innych kluczowych różnic między spear phishingiem a phishingiem:
Pochodzenie: Phishing jest starszy niż Spear Phishing
Phishing istnieje już od dłuższego czasu niż spear phishing. Spear phishing to nowszy atak, który pojawił się w 2003 roku, kiedy to przestępcy zaczęli brać na celownik pojedyncze osoby, a nie firmy czy duże grupy ludzi.
Targetowanie: Spear phishing opiera się na inżynierii społecznej, a nie na szczęściu
Spear phishers celują w osoby lub organizacje z danymi osobowymi, które mogą wykorzystać do uzyskania dostępu do poufnych informacji, pieniędzy lub innych aktywów. Phisherzy atakują wiele osób jednocześnie, używając ogólnych wiadomości, które wydają się być uzasadnione, ale nie pochodzą ze źródła, za które się podają.
Technologia: Phishing opiera się na złośliwych linkach vs. zero payload spear phishing
Wiadomości phishingowe są często wysyłane masowo przez oszustów, którzy wykorzystują je do nakłaniania ludzi do podania danych osobowych, takich jak nazwy użytkownika i hasła lub numery kart kredytowych. E-maile te zazwyczaj zawierają załącznik lub link, który prowadzi do fałszywej strony internetowej zaprojektowanej w celu gromadzenia poufnych danych. Z drugiej strony, wiadomości typu spear phishing są bardziej ukierunkowane niż masowe wiadomości e-mail, ale nadal opierają się na sztuczkach socjotechnicznych, aby skłonić użytkownika do kliknięcia łącza lub otwarcia załącznika. Ponieważ jest mniej prawdopodobne, że zostaną wykryte przez filtry antyspamowe, spear phisherzy mogą nawet wysyłać swoje wiadomości bezpośrednio ze skrzynek odbiorczych osób, do których są kierowane.
Metody ochrony przed phishingiem i Spear Phishingiem
Oto kilka sposobów, które zapewnią Ci ochronę przed obydwoma atakami:
Uwierzytelnij swoją pocztę za pomocą DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) to system walidacji poczty elektronicznej, który pomaga zapobiegać spoofingowi poprzez weryfikację legalności nazw domenowych nadawców w wiadomościach. Robi to poprzez sprawdzenie, czy serwer pocztowy wysyłający wiadomość został upoważniony przez właściciela nazwy domeny wymienionej w polu From.
Protokoły uwierzytelniania poczty e-mail SPF i DKIM są połączone i wykorzystywane w DMARC. Jako właściciel strony internetowej lub firmy, chcesz mieć pewność, że wszyscy użytkownicy lub odbiorcy zobaczą tylko e-maile, które wysłałeś lub zatwierdziłeś. Najlepszym podejściem do pełnego zabezpieczenia poczty elektronicznej i zapewnienia, że każda wiadomość jest celowa, bezpieczna i pozbawiona aktywności cyberprzestępców jest użycie DMARC.
Szyfruj swoje dane
Jeśli masz wrażliwe informacje na swoim komputerze lub urządzeniu mobilnym, powinieneś zaszyfrować je hasłem. Jeśli ktoś ukradnie Twoje urządzenie, nie będzie mógł uzyskać dostępu do żadnych Twoich danych bez znajomości hasła.
Użyj filtra antyspamowego
Filtr antyspamowy to pierwsza obrona przed próbami wyłudzenia informacji i innymi wiadomościami spamowymi. Blokuje on przychodzące wiadomości e-mail, zanim dotrą do Twojej skrzynki odbiorczej, a także powstrzymuje je przed dostarczeniem do niej w ogóle. Jeśli używasz Microsoft Office 365, Gmaila lub innego dostawcy poczty elektronicznej z wbudowanym filtrowaniem, powinieneś być już zabezpieczony przed niektórymi rodzajami ataków phishingowych.
Przeprowadzenie symulacji phishingu
Symulacje phishingu sprawdzają zdolność pracowników do rozpoznawania fałszywych wiadomości w skrzynkach pocztowych ich organizacji. Testy te często polegają na wysyłaniu prawdziwych e-maili ze znanych źródeł, takich jak banki, linie lotnicze czy przedsiębiorstwa użyteczności publicznej (ale czasami są one zmyślone) i proszeniu pracowników o zgłaszanie, gdy coś wydaje się nie tak w e-mailu.
Wniosek
Debata na temat spear vs. phishing będzie prawdopodobnie toczyć się bez końca, bez wyraźnego zwycięzcy. Jest jednak coś, z czym każda ze stron może się zgodzić: obie są złe i powinniśmy zrobić wszystko, aby ich uniknąć. W międzyczasie masz do dyspozycji środki, które pozwolą Ci zabezpieczyć się przed potencjalnymi próbami spear phishingu, które mogą pojawić się na Twojej drodze.
Aby chronić przed zaawansowanymi atakami opartymi na wiadomościach e-mail, takimi jak Phishing, PowerDMARC pomaga przyjąć Egzekwowanie DMARC bez uszczerbku dla dostarczalności wiadomości. 
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.