Spear Phishing vs Phishing: давайте разберемся, в чем разница. Фишинг - это мошенническая операция, в ходе которой хакер рассылает массовые электронные письма потребителям или бизнес-пользователям, выдавая себя за законную организацию или сторону, чтобы завоевать доверие получателя, вызвать чувство срочности и убедить его раскрыть свои учетные данные или дать деньги. С другой стороны, spear phishing описывается как мошенническая кампания, в ходе которой хакер или кто-то другой с плохими намерениями получает контактную информацию человека или группы людей с привилегированным доступом.
Если вы недавно работали в Интернете, то, скорее всего, слышали о двух новых кибер-атаках: spear phishing и phishing. Оказывается, между этими двумя атаками есть разница. Цель этого блога - подробно объяснить, что такое Spear Phishing и Phishing, чтобы вы знали, какой атаки следует остерегаться.
Спир-фишинг VS фишинг: определения
Spear Phishing
Спир-фишинг это целенаправленная форма фишинга, в которой используется личная информация, чтобы убедить получателя совершить определенное действие. Целью атак spear phishing является получение доступа к конфиденциальной или чувствительной информации, такой как имена пользователей, пароли, номера кредитных карт и номера социального страхования. В таких атаках обычно используются сообщения электронной почты, которые кажутся пришедшими из законных источников, таких как банки и другие финансовые учреждения, отделы заработной платы и интернет-магазины.
Злоумышленники могут использовать подмену электронной почты, динамические URL-адреса и "попутные" загрузки, чтобы обойти меры безопасности и осуществить фишинговую атаку. Продвинутые атаки могут использовать недостатки "нулевого дня" в плагинах, программах или браузерах. Фишинговая атака может быть начальным этапом многоступенчатой атаки с использованием современных постоянных угроз (APT), которая в конечном итоге приведет к загрузке двоичных файлов, исходящей пересылке вредоносных программ и эксфильтрации данных.
Фишинг
Фишинг - это форма социальной инженерии, которая обычно использует массовые электронные письма, отправляемые большой группе людей, чтобы обманом заставить их раскрыть личную информацию, такую как имена пользователей, пароли и номера кредитных карт, перейдя по ссылкам или открыв вложения в электронном сообщении. Фишеры также маскируются под доверенные организации, такие как банки или работодатели, пытаясь украсть личные данные.
Фишинговые атаки известны каждому, у кого есть почтовый ящик. Современная попытка фишинга, скорее всего, будет выглядеть как настоящее письмо от уважаемой компании или банка. Внимательный пользователь, который наведет курсор на адрес отправителя, чтобы убедиться в его достоверности, прежде чем нажать на ссылку или загрузить вложение, сможет распознать в нем только вредоносный код.
Фишинговые атаки играют в игру чисел: вместо того чтобы сосредоточиться на одном человеке, они нацелены на многих людей в надежде поймать нескольких.
Фишинг и Spear Phishing: основные статистические данные
С каждым годом фишинговые атаки распространяются все больше и больше. Здесь мы рассмотрим несколько значимых цифр:
- По данным компании Verizon96% фишинговых атак было отправлено по электронной почте.
- Tessian утверждает, что ежегодно сотрудники получают в среднем 14 мошеннических электронных писем.
- По данным CISCOна фишинговую ссылку перешел хотя бы один сотрудник в 86% компаний.
Спир-фишинг VS фишинг: краткое описание различий
Обзор "копьего фишинга" в сравнении с фишингом выглядит следующим образом:
| Spear Phishing | Фишинг | |
| Доставка | Конкретный | Случайный |
| Получатель | Один человек или группа | Сотни или тысячи людей |
| Тон | Знакомый | Формальный |
| Личный адрес | Личный | Безличный |
| Усилия | Высокий | Низкий |
Спир-фишинг VS фишинг: основные различия
Вот еще несколько ключевых различий между spear phishing и фишингом:
Происхождение: Фишинг старше, чем Spear Phishing
Фишинг существует дольше, чем spear phishing. Spear phishing - это более современная атака, появившаяся в 2003 году, когда преступники начали атаковать отдельных людей, а не предприятия или большие группы людей.
Таргетинг: Спир-фишинг опирается на социальную инженерию, а не на удачу
Фишеры-шпионы нацелены на людей или организации с личной информацией, которую они могут использовать для получения доступа к конфиденциальной информации, деньгам или другим активам. Фишеры нацелены на многих людей одновременно, используя общие сообщения, которые выглядят законными, но исходят не от того источника, за который себя выдают.
Технологии: Фишинг с использованием вредоносных ссылок против "копьего фишинга" с нулевой полезной нагрузкой
Фишинговые письма часто рассылаются мошенниками в массовом порядке, чтобы обманом заставить людей сообщить личную информацию, например, имя пользователя, пароль или номер кредитной карты. В таких письмах обычно содержится вложение или ссылка, ведущая на поддельный сайт, предназначенный для сбора конфиденциальных данных. С другой стороны, фишинговые письма более целенаправленны, чем массовые рассылки, но все равно используют приемы социальной инженерии, чтобы заставить вас перейти по ссылке или открыть вложение. Поскольку вероятность их обнаружения спам-фильтрами ниже, фишеры могут даже рассылать свои сообщения непосредственно из почтовых ящиков тех, на кого они нацелены.
Методы защиты от фишинга и Spear Phishing
Вот несколько способов, которые обеспечат вам защиту от обеих атак:
Проверка подлинности электронной почты с помощью DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) - это система проверки электронной почты, которая помогает предотвратить спуфинг, проверяя законность доменных имен отправителей в сообщениях. Для этого проверяется, был ли почтовый сервер, отправляющий сообщение, авторизован владельцем доменного имени, указанного в поле From.
Протоколы проверки подлинности электронной почты SPF и DKIM объединены и используются в DMARC. Как владелец веб-сайта или бизнеса, вы хотите быть уверены, что все пользователи или получатели будут видеть только те письма, которые вы отправили или одобрили. Лучший подход для полной защиты электронной почты и обеспечения того, чтобы каждое сообщение было преднамеренным, безопасным и лишенным активности киберпреступников, - это использование DMARC.
Шифруйте свои данные
Если на вашем компьютере или мобильном устройстве хранится конфиденциальная информация, ее следует зашифровать с помощью пароля. Если кто-то украдет ваше устройство, он не сможет получить доступ к вашим данным, не зная пароля.
Используйте антиспам-фильтр
Антиспам-фильтр - это первая защита от попыток фишинга и других спам-сообщений. Он блокирует входящие сообщения до того, как они попадут в ваш почтовый ящик, и не дает им вообще попасть в ваш почтовый ящик. Если вы используете Microsoft Office 365, Gmail или другого поставщика услуг электронной почты со встроенной фильтрацией, вы уже должны быть защищены от некоторых видов фишинговых атак.
Проведение симуляций фишинга
Симуляторы фишинга проверяют способность сотрудников выявлять мошеннические сообщения в почтовых ящиках организации. Такие тесты часто включают отправку реальных электронных писем из известных источников, таких как банки, авиакомпании или коммунальные службы (но иногда они выдумываются), и просят сотрудников сообщать, если в электронном письме что-то не так.
Заключение
Споры о "копьем" и "фишинге", вероятно, будут продолжаться вечно и не выявят победителя. Но есть кое-что, с чем может согласиться каждая сторона: оба способа плохи, и мы должны делать все возможное, чтобы избежать их. А пока у вас есть ресурсы для защиты от любых потенциальных попыток фишинга с помощью копья, которые могут возникнуть на вашем пути.
Для защиты от современных атак на основе электронной почты, таких как фишинг, PowerDMARC поможет вам принять следующие меры Обеспечение соблюдения DMARC стратегию без ущерба для доставки электронной почты. 
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.