Phishing është një lloj aktiviteti mashtrues ku aktorët e kërcënimit kontaktojnë viktimat e tyre duke tunduar emailet, mesazhet me tekst ose me telefonata duke i imituar ato si një entitet legjitim. Më pas viktima i përgjigjet mesazhit dhe ndjek udhëzimet e dhëna duke menduar se këto veprime do t'i sjellin dobi, por rezulton në të kundërtën. Ky lloj i mesazheve të padëshiruara kryhet në të njëjtën kohë mbi shumë njerëz të pafajshëm dhe disa janë bllokuar.
Phishing është i ngjashëm me peshkimin ku një peshkatar hedh një rrjetë në ujë dhe disa peshq ngecin në kurth. Imazhi: Heimdal SecuritySpear Phishing është një lloj aktiviteti phishing që synon individë dhe organizata të veçanta. Aktorët keqdashës përdorin teknika të Inxhinierisë Sociale dhe maskohen si entitete legjitime ndërsa dërgojnë emaile me qëllim të keq me skedarët ose lidhjet e korruptuara të ngulitura në to. Natyra e personalizuar e emailit e bind viktimën se emaili i marrë nga kriminelët kibernetikë është me të vërtetë nga një burim i vërtetë dhe ata ndjekin udhëzimet brenda.
Spear phishing është i ngjashëm me Harpooning ku synohet vetëm një peshk i madh si një balenë ose peshkaqen. .P: Si i marrin aktorët e kërcënimit informacion të personalizuar për individët ose organizatat?
A: Lexo më….
Karakteristika të veçanta që dallojnë spear phishing nga praktikat e tjera keqdashëse
Imazhi: Google- Kriminelët kibernetikë synojnë zyrtarë të rëndësishëm të një organizate si CEO, CFO, VP, etj., për të marrë akses në të dhëna të vlefshme që kanë akses të kufizuar . Ky proces brenda Spear Phishing njihet edhe si Gjuajtja e balenave.
- Kërkim i kujdesshëm kryhet nga aktorë kërcënimi që përdorin LinkedIn dhe Mediat Sociale për të gjetur se kë të synojnë dhe sulmojnë duke dërguar mesazhe të personalizuara.
- Të dhënat e aksesuara përdoren më pas për të imituar tonin dhe kërkesat e kompanisë dhe për të iniciuar kërkesa të rreme.
- Emailet e rreme dërgohen duke përdorur aplikacione që ofrojnë shërbime të përkohshme të postës elektronike.
- Kërcënimi i Sigurisë së Internetit të Symantec-it. Raporti 2019 deklaroi se shumica e grupeve të hakerëve (65%) përdorën Spear Phishing si teknikën e tyre.
Pyetje: Si e dinë aktorët keqdashës se cilat emaile do të kishin akses?
A: Lexoni më tej….
Këshilla se si të parandaloni sulmet e phishing me shtizë
Imazhi: Risku Delta- Mos hapni email ose shkarkoni bashkëngjitje nga dërgues të panjohur për t'u mbrojtur nga phishing me shtizë
- Analizo emailet dhe kërko drejtshkrimin e një d gabime gramatikore. Nëse është i pranishëm, atëherë ndoshta është një email mashtrimi.
- Sigurohu që të përdorësh një fjalëkalim të vështirë dhe të parandalosh phishing me shtizë
- Aktivizo vërtetimin me dy faktorë në çdo kohë.
- Kurrë mos i jep informacion të huajve, përveç nëse je 100% i sigurt se do të mbrohesh nga phishing me shtizë
- Asnjëherë mos e shfaq adresën tënde zyrtare të emailit në një forum publik dhe përdor një email të përgjithshëm ose plotëso një formular në vend të kësaj. >
- Përdor një antivirus në kohë reale dhe sigurohu që ai të përditësohet rregullisht
- Përdor një rrjet privat virtual për të hyrë në të dhënat nga interneti për t'u mbrojtur nga phishing me shtizë
- Mëso më shumë rreth phishing dhe ndajeni këtë informacion me kolegët tuaj dhe parandaloni phishing me shtizë
Pyetje: Si e njohin kriminelët kibernetikë brendësinë e një kompanie?
Përgjigje: Lexoni më tej….
Rrjeti privat virtual ndihmon në mbrojtjen e informacionit rreth aktiviteteve në internet
P: Këtu është përgjigja –
Përgjigje: Hakerët dhe aktorët e tjerë të kërcënimit fitojnë akses dhe përgjojnë rrjetin dhe përpiqen të përdorin të gjitha pjesët e informacionit që mund të rrëmbejnë. Zgjidhja më e mirë e mundshme është përdorimi i një VPN që do të siguronte që të dhënat tuaja të kodohen përpara se të transmetohen përmes rrjetit.
Një rrjet privat virtual ose shkurt VPN i ndihmon përdoruesit të krijojnë një rrjet personal dhe të sigurt. Kjo siguron që të gjitha të dhënat dhe informacionet që largohen nga kompjuteri juaj të jenë të koduara dhe të udhëtojnë përmes një tuneli të sigurt VPN. Deshifrohet vetëm kur arrin destinacionin e synuar dhe anasjelltas. Kjo siguron që aktorët e kërcënimit të mos marrin fare të dhëna që do të kishin kuptim ose mund të përdoren për të gjeneruar një strategji të emaileve të rreme. Ka shumë shërbime VPN të disponueshme dhe rekomandohet fuqimisht të mos zgjidhni kurrë softuer falas. Prandaj ne rekomandojmë përdorimin e Systweak VPN, i cili është një softuer i mahnitshëm që mund të mbrojë të dhënat dhe trafikun tuaj.
VPN-ja më e mirë për PC – Systweak VPN
Systweak VPN shërbimi ofron 500+ serverë, në 200+ vendndodhje dhe 53 vende në mbarë botën me një abonim mujor për pak më pak se 10 dollarë me tarifa më të lira mujore dhe vjetore. Ky shërbim efikas VPN është konsideruar si zgjidhja më e mirë nga Ekspertët e Industrisë dhe është i besueshëm pasi nuk mbledh asnjë të dhënë.
Veçoritë:
- Qasni në përmbajtjen globale
- Tuneli i sigurtë IKev2
- shërbimet e enkriptimit të shkallës ushtarake AES 256-bit
- Shmang mbytjen e ISP-së
- Vrasja Kalo te siguroj jo rrjedhjet e të dhënave.
Spear Phishing është një aktivitet i synuar dhe nëse jeni mjaft i rëndësishëm për kompaninë, atëherë mund të bëheni objektivi i radhës. Vigjilenca e vazhdueshme është Mantra kundër phishing dhe Antivirus & VPN janë mjetet më të mira që mund t'ju ndihmojnë për t'ju mbrojtur nga çdo lloj sulmi keqdashës. Pasi kanali i komunikimit Për dhe Nga rrjeti juaj është i koduar nga Systweak VPN, të dhënat janë të sigurta dhe të sigurta dhe nuk mund të kodohen edhe nëse aktorët e kërcënimit arrijnë të marrin pjesë. Na ndiqni në rrjetet sociale – .
Lexo: 0
