Inlägg

Spear Phishing vs Phishing: låt oss se skillnaden. Phishing är en bedräglig verksamhet där en hackare skickar ut ett massmejl till konsumenter eller företagsanvändare och låtsas vara en legitim organisation eller part för att vinna mottagarens förtroende, väcka en känsla av brådska och övertala dem att avslöja sina inloggningsuppgifter eller ge pengar. Å andra sidan beskrivs spear phishing som en bedräglig kampanj där en hackare eller någon annan med dåliga avsikter får kontaktuppgifter till en person eller en grupp av personer med privilegierad åtkomst.

Om du har rört dig på internet nyligen har du troligen hört talas om två nya cyberattacker: spear phishing och phishing. Det visar sig att det finns en skillnad mellan dessa två attacker. Den här bloggen syftar till att på djupet förklara Spear Phishing vs Phishing så att du vet vilken attack du ska se upp för.

Spear Phishing VS Phishing: Definitioner

Spjutfiske

Spjutfiske är en riktad form av nätfiske där man använder personlig information för att övertyga mottagaren om att vidta en viss åtgärd. Målet med spear phishing-attacker är att få tillgång till konfidentiell eller känslig information, t.ex. användarnamn, lösenord, kreditkortsnummer och socialförsäkringsnummer. Dessa attacker använder vanligtvis e-postmeddelanden som ser ut att komma från legitima källor, t.ex. banker och andra finansinstitut, löneavdelningar och återförsäljare på nätet.

Angripare kan använda sig av e-postförfalskning, dynamiska webbadresser och drive-by downloads för att kringgå säkerhetsåtgärder och utföra ett spear phishing-angrepp. Avancerade attacker kan utnyttja nolldagsfel i plugins, program eller webbläsare. Spear phishing-attacken kan vara den inledande fasen av en APT-attack (Advanced Persistent Threat) i flera steg som så småningom kommer att genomföra binära nedladdningar, utgående kommunikation av skadlig kod och dataexfiltration.

Fiske

Phishing är en form av social ingenjörskonst som vanligtvis använder sig av massmejl som skickas till en stor grupp människor för att lura dem att lämna ut personlig information, t.ex. användarnamn, lösenord och kreditkortsnummer, genom att klicka på länkar eller öppna bifogade filer i e-postmeddelandet. Phishers maskerar sig också som betrodda organisationer, t.ex. banker eller arbetsgivare, i ett försök att stjäla identiteter.

Phishing-attacker är kända för alla som har en inkorg. Ett modernt försök till nätfiske kommer troligen att se ut som ett äkta e-postmeddelande från ett välrenommerat företag eller en bank. En observant användare som går med musen över avsändaradressen för att bekräfta dess riktighet innan han eller hon klickar på en länk eller laddar ner en bilaga kommer att vara den enda som känner igen det som skadligt.

Phishing-attacker är ett spel med siffror: i stället för att fokusera på en enda person riktar de sig till många människor i hopp om att fånga några få.

Fiske och spjutfiske: Nyckelstatistik

För varje år som går sprids nätfiskeattacker allt mer. Här ska vi undersöka några viktiga siffror:

  • Enligt Verizonskickades 96 % av nätfiskeangreppen via e-post.
  • Tessian hävdar att anställda årligen får i genomsnitt 14 falska e-postmeddelanden.
  • Enligt CISCOhar minst en anställd i 86 % av företagen klickat på en phishing-länk.

Spear Phishing VS Phishing: Sammanfattning av skillnaderna

En översikt över spear phishing och phishing är följande:

 

Spjutfiske Fiske
Leverans Specifik Slumpmässig
Mottagare Enskild person eller grupp Hundratals eller tusentals personer
Tone Bekant Formellt
Personlig adress Personligt  Opersonlig
Ansträngning Hög Låg

Spear Phishing VS Phishing: viktiga skillnader

Här är några andra viktiga skillnader mellan spear phishing och phishing:

Ursprung: Phishing är äldre än Spear Phishing

Phishing har funnits längre än spear phishing. Spear phishing är en nyare attack som uppstod 2003 när brottslingar började rikta sig mot enskilda personer i stället för mot företag eller stora grupper av människor.

Målinriktning: Spear phishing bygger på social ingenjörskonst, inte tur

Spear phishers riktar sig till personer eller organisationer med personlig information som de kan använda för att få tillgång till känslig information, pengar eller andra tillgångar. Phishers riktar sig till många människor samtidigt med hjälp av generiska meddelanden som verkar legitima men som inte kommer från den källa de påstår sig komma från.

Teknik: Phishing bygger på skadliga länkar jämfört med spear phishing med noll nyttolast

Phishing-e-post skickas ofta ut i stora mängder av bedragare som använder dem för att lura människor att lämna ut personlig information, t.ex. användarnamn, lösenord eller kreditkortsnummer. Dessa e-postmeddelanden innehåller vanligtvis en bilaga eller länk som leder till en falsk webbplats som är utformad för att samla in dina känsliga uppgifter. Spear phishing-e-postmeddelanden är å andra sidan mer målinriktade än massmeddelanden, men bygger fortfarande på sociala knep för att få dig att klicka på en länk eller öppna en bilaga. Eftersom det är mindre troligt att de upptäcks av skräppostfilter kan spear phishers till och med skicka ut sina meddelanden direkt från inkorgen hos dem de riktar sig till.

Skyddsmetoder för nätfiske och spionfiske

Här är några sätt att skydda dig mot båda attackerna:

Autentisera din e-post med DMARC

DMARC (Domain-based Message Authentication Reporting & Conformance) är ett system för validering av e-post som hjälper till att förhindra förfalskning genom att kontrollera att avsändarnas domännamn i meddelanden är legitima. Detta görs genom att kontrollera om den e-postserver som skickar meddelandet har godkänts av den domännamnsägare som anges i fältet From.

Protokoll för autentisering av e-post SPF och DKIM kombineras och används i DMARC. Som ägare till en webbplats eller ett företag vill du se till att alla användare eller mottagare endast får se e-postmeddelanden som du har skickat eller godkänt. Den bästa metoden för att säkra din e-post helt och hållet och se till att varje meddelande är avsiktligt, säkert och utan cyberkriminell aktivitet är att använda DMARC.

Kryptera dina data

Om du har känslig information på din dator eller mobila enhet bör du kryptera den med ett lösenord. Om någon stjäl din enhet kan de inte komma åt någon av dina uppgifter utan att känna till lösenordet.

Använd ett filter mot skräppost

Ett antispamfilter är det första försvaret mot försök till phishing och andra skräppostmeddelanden. Det blockerar inkommande e-postmeddelanden innan de når din inkorg och hindrar dem från att levereras till din inkorg överhuvudtaget. Om du använder Microsoft Office 365, Gmail eller en annan e-postleverantör med inbyggd filtrering bör du redan vara skyddad mot vissa typer av nätfiskeattacker.

Genomföra simuleringar av nätfiske

Phishing-simuleringar testar medarbetarnas förmåga att identifiera falska meddelanden i organisationens inkorgar. Dessa tester innebär ofta att man skickar riktiga e-postmeddelanden från kända källor, t.ex. banker, flygbolag eller elbolag (men ibland är de påhittade) och ber de anställda att rapportera när något verkar konstigt med ett e-postmeddelande.

Slutsats

Debatten om spear vs. phishing kommer troligen att fortsätta för evigt utan någon klar vinnare. Men det finns något som båda sidor kan enas om: båda är dåliga och vi bör göra vad vi kan för att undvika dem. Under tiden har du resurser för att skydda dig mot eventuella spear phishing-försök som kan komma i din väg.

För att skydda dig mot avancerade e-postbaserade attacker som Phishing hjälper PowerDMARC dig att anta en Verkställighet av DMARC strategi utan att kompromissa med leveransbarheten.

Vet du vad spear phishing är? Du kanske vet det om du har använt Internet. Den vanligaste angreppsmetoden bland de olika nätfiskebedrägerierna är spear phishing, som fortfarande används av 65% av alla kända hotbildare. Tyvärr tenderar de flesta företags strategier mot phishing att ha en svag punkt i sin personalstyrka.

Är du inte säker på vad spear phishing är? Då är du på rätt ställe!

Spear phishing är en riktad attack mot en person eller organisation. Med denna metod används ett e-postmeddelande för att övertala mottagaren att avslöja konfidentiell information. Det ser ut som om e-postmeddelandet kommer från en betrodd källa, t.ex. någon som offret känner och litar på.

I en spear phishing-attack använder brottslingar social ingenjörskonst för att genomföra sina attacker. De samlar in information om företaget och dess anställda för att skapa ett e-postmeddelande som verkar äkta. Cyberbrottslingar kan använda konfidentiella uppgifter om anställda från tidigare intrång för att anpassa sina meddelanden mer effektivt.

Spear phishing kan användas för identitetsstöld eller bedrägeri och för att stjäla immateriella rättigheter och andra känsliga uppgifter.

Hur fungerar en Spear Phishing-attack?

Spear phishing-attacker kan utföras på olika sätt. Typiska tekniker är följande:

  • En spear phisher skickar ett e-postmeddelande till måltavlan. E-postmottagaren kan uppmanas att öppna skadliga länkar eller bilagor som infekterar deras dator med skadlig kod eller kräver en lösensumma.
  • En spear phisher ber om tillgång till konton i sociala medier eller användarnamn och lösenord medan han eller hon utger sig för att vara en vän, kollega, chef eller annan pålitlig person för att samla in information som han eller hon kommer att använda för att exfiltrera data någon annanstans.
  • En spear phisher skickar ett e-postmeddelande till offret med en länk till en falsk webbplats där offret uppmanas att ange personliga eller känsliga uppgifter, t.ex. PIN-koder, inloggningsuppgifter eller åtkomstkoder.

Spear phishing-attacker är svårare än traditionella attacker eftersom de kräver mer tid och ansträngning från angriparens sida. Men de är också mer effektiva eftersom de är personliga och riktar sig direkt till någon inom en organisation (eller ibland till och med en enskild person).

Det växande hotet från Spear Phishing-attacker

På grund av svårigheterna att upptäcka spear phishing, förekomsten av fjärrstyrda arbetskrafter och slapp teknisk säkerhet har det blivit det bästa vapnet för cyberbrottslingar världen över.

Enligt färska uppgifter blir spear phishing en allt allvarligare fara för människor och företag.

Enligt en undersökning som gjordes mellan augusti och oktober 2020skedde 87 % av alla spear-phishing-försök världen över på arbetsdagar, vanligtvis under arbetsveckan. Attacker på lördagar och söndagar stod för endast 13 % av alla attacker.

Ett spear-phishing-angrepp kan bestå av ett e-postmeddelande som ser ut att komma från offrets bank eller ett pålitligt företag som Amazon för den ovetande personen. Meddelandet kan se ut som ett meddelande om leverans eller en begäran om bekräftelse av en transaktion och lockar läsaren att klicka på en skadlig länk eller lämna känsliga personuppgifter.

Cyberkriminella riktar sig också till företag på detta sätt och väljer ofta bara några få anställda på ett visst företag. Dessa konsumenter kan få ett övertygande e-postmeddelande där de uppmanas att skicka pengar, ange ett lösenord eller lämna ut känslig företagsinformation, och som utger sig för att komma från chefen eller en annan chef.

Ett spear-phishing-e-postmeddelande förmedlar ofta en känsla av brådska i båda situationerna. Det innebär att offren har en uppfattning om att de kommer att drabbas av de allvarligaste konsekvenserna om de inte agerar snabbt.

Vad hjälper till att skydda mot Spear Phishing?

Autentisera dina e-postmeddelanden med DMARC

En universell standard för autentisering av e-post är DMARC. Den gör det möjligt för avsändare att bekräfta att e-postmeddelandet kommer från den person som det påstås komma från. Detta bidrar till att minska skräppost och spear phishing-försök, två av dagens vanligaste cyberbrott. Under de senaste åren har DMARC införts, och fördelarna har prisats av Gmail, Yahoo och många andra stora e-postleverantörer.

Hur stoppar DMARC Spear Phishing?

A DMARC-policy med p=reject kan vara ett användbart verktyg i kampen mot en rad olika hot på nätet, t.ex. nätfiske och förfalskning av direktdomäner.

DMARC hjälper till att verifiera e-postens ursprung och förhindrar att falska e-postmeddelanden tas emot och öppnas. Men i praktiken är det bara en liten andel av företagen som följer protokollet, och ännu färre har gjort det framgångsrikt.

För att göra implementering och övervakning till en självklarhet för domänägare är det rekommenderat att konfigurera en DMARC-analysator. Den hjälper dig att få fullständig insikt i dina e-postkanaler, vilket är en stor fördel med DMARC. Tidigare kunde företagen få reda på phishing-attacker först när en sådan redan hade inträffat. DMARC gör det möjligt att förhindra attacker innan de börjar genom ständig källkontroll och övervakning. Kunderna kan varnas för dessa attacker tack vare följande DMARC-rapporter.

Om du dessutom lägger till din logotyp på separata utgående e-postmeddelanden som skickas till dina kunder när du är på p=reject kan du dra nytta av följande fördelar BIMI visuella identifieringsfunktioner.

Håll alla dina programvaror uppdaterade

Det bästa sättet att skydda sig mot skadlig programvara (malware) är att installera de senaste säkerhetsuppdateringarna för ditt operativsystem och dina program. Säkerhetsuppdateringar åtgärdar kända säkerhetsbrister i programvaran, så du måste hålla dig uppdaterad.

Utbilda dina anställda om Spear Phishing

Att utbilda dina anställda i hur man identifierar och undviker spear phishing-attacker är viktigt för att förhindra att någon faller offer för en sådan attack. Om du till exempel lär dem hur ett legitimt e-postmeddelande ser ut jämfört med ett olagligt kan du hjälpa dem att upptäcka potentiella röda flaggor. Du bör också lära dem hur de ska rapportera misstänkta e-postmeddelanden eller telefonsamtal så att de vet vad de ska göra om de misstänker att något är fel.

Minimera användningen av lösenord

Lösenord används ofta i den inledande fasen av en spear phishing-kampanj, så det är viktigt att minimera användningen av dem så mycket som möjligt. Detta kan göras med hjälp av flerfaktorsautentisering eller genom att begränsa åtkomsten baserat på enhetstyp eller plats.

Skapa en säkerhetsorienterad kultur

Säkerheten måste vara en del av varje anställds dagliga rutiner om du hoppas kunna motverka spear phishers försök att komma åt känsliga data eller resurser. Anställda bör uppmuntras att rapportera misstänkt e-post och fråga om ovanliga förfrågningar om information från utomstående parter. Ju fler som vet vilka tecken de ska hålla utkik efter, desto bättre kan din organisation undvika dem helt och hållet.

Avslutning

Nu vet du vad spear phishing är, hur det fungerar och vilka förebyggande åtgärder du kan vidta för att undvika det. Kort sagt är spear phishing skräddarsytt phishing. Det är ett noggrant utformat försök att lura dig till att lämna ut information. Det som gör det ännu farligare är att det ser ut att komma från någon du känner och litar på, inte från någon slumpmässig skräppostare.

Det bästa sättet att undvika att drabbas av den här typen av cyberattacker är att hålla utkik efter meddelanden som ser misstänkta ut. Kontrollera alltid avsändaren innan du delar något konfidentiellt eller personligt med dem. Verifiera också din e-post med hjälp av verktyg som DMARC.

Marknadsförare är designers av varumärkesbild, därför måste de vara medvetna om dessa 5 kända Phishing-termer, som kan orsaka förödelse på ett företags rykte.  Phishing är en typ av attackvektor som involverar en webbplats eller e-post som ser ut som om den kommer från en ansedd organisation men som faktiskt skapas med avsikt att samla in känslig information som användarnamn, lösenord och kreditkortsuppgifter (även känd som kortdata). Phishing-attacker är vanliga i onlinevärlden.

När ditt företag faller offer för en phishing-attack kan det orsaka varumärkesskador och störa din sökmotorrankning eller konverteringsfrekvens. Det bör vara en prioritet för marknadsförare att skydda mot phishing-attacker eftersom de är en direkt återspegling av ditt företags konsekvens. Därför måste vi som marknadsförare fortsätta med extrem försiktighet när det gäller phishing-bedrägerier.

Phishing-bedrägerier har funnits i många år. Oroa dig inte om du inte hört talas om det förut, det är inte ditt fel. Vissa säger att cyberbedrägeriet föddes för 10 år sedan men phishing blev officiellt ett brott 2004. När phishing-tekniker fortsätter att utvecklas kan det snabbt bli förvirrande att stöta på ett nytt phishing-e-postmeddelande, och ibland är det svårt att säga om meddelandet är legitimt eller inte. Du kan bättre skydda dig själv och din organisation genom att vara uppmärksam på dessa fem vanliga phishing-tekniker.

5 vanliga phishing-villkor du behöver veta

1) Nätfiske via e-post 

Phishing-e-postmeddelanden skickas vanligtvis ut i bulk från en domän som efterliknar en legitim. Ett företag kan ha e-postadressen [email protected], men ett nätfiskeföretag kan använda [email protected] Målet är att lura dig att klicka på en skadlig länk eller dela känslig information genom att låtsas vara ett riktigt företag du gör affärer med.  En falsk domän innebär ofta karaktärsbyte, som att använda "r" och "n" bredvid varandra för att skapa "rn" istället för "m".

Phishing-attacker utvecklas ständigt och blir mer och mer oidentifierbara med tiden. Hotaktörer använder social ingenjörstaktik för att förfalska domäner och skicka bedrägliga e-postmeddelanden från en legitim domän, för skadliga ändamål.

2) Spear Phishing 

En spear phishing-attack är en ny form av cyberattack som använder falsk information för att få tillgång till konton som har en högre säkerhetsnivå. Professionella angripare har som mål att kompromissa med ett enda offer, och för att genomföra denna idé undersöker de företagets sociala profil och namn och roller för anställda inom det företaget. Till skillnad från nätfiske är Spear phishing en riktad kampanj mot en organisation eller individ. Dessa kampanjer är noggrant konstruerade av hotaktörer med det enda syftet att rikta in sig på en eller flera specifika personer för att få åtkomst till en organisation.

3) Valfångst

Valfångst är en mycket målinriktad teknik som kan äventyra e-postmeddelanden från medarbetare på högre nivå. Målet, som liknar andra phishing-metoder, är att lura anställda att klicka på en skadlig länk. En av de mest förödande e-postattackerna som passerar genom företagsnätverk är valfångstbedrägeriet. Dessa försök till personlig vinning med hjälp av övertalningskrafter för att sänka offrens motstånd, lura dem att lämna över företagets medel. Valfångst är också känt som VD-bedrägeri, eftersom angripare ofta utger sig för att vara människor i auktoritära positioner som vd för ett företag.

4) E-postkompromiss för företag 

Business Email Compromise (BEC) är en form av cyberbrott som kan vara extremt kostsam för företag. Denna typ av cyberattack använder e-postbedrägeri för att påverka organisationsdomäner att delta i bedräglig aktivitet som resulterar i kompromiss och stöld av känsliga data. Exempel på BEC kan vara fakturabedrägerier, domänförfalskning och andra former av personifieringsattacker. Varje år kan en genomsnittlig organisation förlora upp till $ 70 miljoner dollar till BEC-bedrägerier, lära dig mer om 2020 BEC-attackstatistik. I en typisk attack riktar bedragare in sig på specifika medarbetarroller inom en organisation genom att skicka en serie bedrägliga e-postmeddelanden som påstår sig komma från en senior kollega, kund eller affärspartner. De kan instruera mottagarna att göra betalningar eller lämna ut konfidentiella uppgifter.

5) Fiskare Phishing 

Många företag har tusentals kunder och får hundratals klagomål dagligen. Genom sociala medier kan företag undkomma gränserna för sina begränsningar och nå ut till sina kunder. Detta gör det möjligt för ett företag att vara flexibelt och anpassa sig till kundernas krav. Angler phishing är handlingen att nå ut till missnöjda kunder via sociala medier och låtsas vara en del av ett företag. Angler phishing-bedrägeriet är ett enkelt knep som används för att lura tillfälliga användare av sociala medier att tro att ett företag försöker åtgärda sina problem när personen i andra änden i själva verket utnyttjar dem.

Så här skyddar du din organisation från nätfiske och e-postbedrägerier

Din e-postleverantör kan komma med integrerade säkerhetspaket som en del av sin tjänst. Dessa fungerar dock som skräppostfilter som erbjuder skydd mot inkommande phishing-försök. Men när ett e-postmeddelande skickas av bedragare som använder ditt domännamn till mottagarinkorgar, som i fallet med BEC, valfångst och andra former av personifieringsattacker som anges ovan, kommer de inte att tjäna syftet. Det är därför du måste använda e-postautentiseringslösningar som DMARC, omedelbart och övergå till en policy för verkställighet.

  • DMARC autentiserar dina e-postmeddelanden genom att justera dem mot SPF- och DKIM-autentiseringsstandarder.
  • Den anger hur servrar ska svara på e-postmeddelanden som inte fungerar med autentiseringskontroller.
  • RUA-rapporter (DMARC Aggregate) ger dig ökad insyn i ditt ekosystem för e-post och autentisering och hjälper dig att enkelt övervaka dina domäner.
  • DMARC-kriminaltekniska rapporter (RUF) ger dig en djupgående analys av dina DMARC-felresultat, vilket hjälper dig att svara på personifieringsattacker snabbare.

Hur kan PowerDMARC hjälpa ditt varumärke?

PowerDMARC är mer än bara din DMARC-tjänsteleverantör, det är en SaaS-plattform med flera innehavare som tillhandahåller ett brett utbud av autentiseringslösningar och DMARC MSSP-program. Vi gör e-postautentisering enkel och tillgänglig för alla organisationer, från småföretag till multinationella företag.

  • Vi hjälper dig att gå från p=none till p=reject på nolltid, för att skydda ditt varumärke från personifieringsattacker, domänförfalskning och nätfiske.
  • Vi hjälper dig att enkelt konfigurera DMARC-rapportering för dig med omfattande diagram och tabeller och RUA-rapportvyer i 6 olika format för enkel användning och förstärkt synlighet
  • Vi brydde oss om din integritet, så att du kan kryptera dina DMARC RUF-rapporter med din privata nyckel
  • Vi hjälper dig att generera schemalagda PDF-rapporter om dina autentiseringsresultat
  • Vi tillhandahåller dynamisk SPF-förenklingslösning som PowerSPF så att du aldrig överskrider gränsen för 10 DNS-sökning
  • Vi hjälper dig att göra TLS-kryptering obligatorisk i SMTP, med MTA-STS för att skydda din domän från genomgripande övervakningsattacker
  • Vi hjälper dig att göra ditt varumärke visuellt identifierbart i dina mottagarinkorgar med BIMI

Registrera dig med PowerDMARC idag för att få din kostnadsfria utvärderingsversion av DMARC-analysverktyget och gå från en policy för övervakning till tvingande för att ge din domän maximalt skydd mot BEC-, phishing- och förfalskningsattacker.