Spear Phishing Definition | Spear Phishing nədir?

Mündəricat

Spearphishing fırıldaqçılığı

Spear Fişinq Tərifi

Spear fişinqi qurbanı aldadaraq məxfi məlumatı üzə çıxaran kiberhücumdur. Hər kəs spearphishing hücumunun hədəfi ola bilər. Cinayətkarlar dövlət işçilərini və ya özəl şirkətləri hədəfə ala bilərlər. Nizə fişinq hücumları sanki qurbanın həmkarından və ya dostundan gəlir. Bu hücumlar hətta FexEx, Facebook və ya Amazon kimi tanınmış şirkətlərin e-poçt şablonlarını təqlid edə bilər. 
 
Fişinq hücumunun məqsədi qurbanı linki tıklamağa və ya faylı endirməyə məcbur etməkdir. Qurban bir keçidə klik edərsə və saxta veb-səhifədə giriş məlumatlarını yazmağa tələsirsə, o, etimadnamələrini təcavüzkara təhvil vermiş olur. Qurban faylı endirirsə, o zaman kompüterdə zərərli proqram quraşdırılıb və bu zaman qurban həmin kompüterdə olan bütün fəaliyyətləri və məlumatları təhvil vermiş olur.
 
Çox sayda nizə fişinq hücumları hökumət tərəfindən maliyyələşdirilir. Bəzən hücumlar məlumatı hökumətlərə və ya korporasiyalara satan kibercinayətkarlardan gəlir. Bir şirkətə və ya hökumətə uğurlu nizə fişinq hücumu böyük bir fidyəyə səbəb ola bilər. Google və Facebook kimi böyük şirkətlər bu hücumlara görə pul itiriblər. Təxminən üç il əvvəl BBC xəbər verir ki, hər iki şirkət dələduzluq etmişdilər bir haker tərəfindən hər biri təxminən 100 milyon dollar məbləğində.

Spear Phishing Phishing-dən nə ilə fərqlənir?

Fişinq və nizə fişinq məqsədləri baxımından oxşar olsalar da, metod baxımından fərqlidirlər. Fişinq hücumu böyük bir qrup insana qarşı yönəlmiş birdəfəlik cəhddir. Bu, bu məqsəd üçün hazırlanmış hazır tətbiqlərlə həyata keçirilir. Bu hücumları həyata keçirmək çox bacarıq tələb etmir. Müntəzəm fişinq hücumunun ideyası etimadnamələri kütləvi şəkildə oğurlamaqdır. Bunu edən cinayətkarlar adətən qaranlıq internetdə etimadnamələrini satmaq və ya insanların bank hesablarını tükəndirmək məqsədi daşıyır.
 
Nizə fişinq hücumları daha mürəkkəbdir. Onlar adətən konkret işçilərə, şirkətlərə və ya təşkilatlara yönəldilir. Ümumi fişinq e-poçtlarından fərqli olaraq, nizə fişinq e-poçtları hədəfin tanıdığı qanuni kontaktdan gəlir kimi görünür.. Bu layihə meneceri və ya komanda rəhbəri ola bilər. Hədəflər planlaşdırılır və yaxşı tədqiq edilmişdir. Spearphishing hücumu adətən hədəf personasını təqlid etmək üçün ictimaiyyətə açıq məlumatlardan istifadə edir. 
 
Məsələn, təcavüzkar qurbanı araşdırıb onun uşağı olduğunu öyrənə bilər. Sonra onlar bu məlumatdan onlara qarşı necə istifadə etmək strategiyasını yaratmaq üçün istifadə edə bilərlər. Məsələn, şirkət tərəfindən uşaqları üçün pulsuz uşaq baxımı istəmədiklərini soruşan saxta şirkət elanı göndərə bilərlər. Bu, spearphishing hücumunun sizə qarşı ictimaiyyətə məlum olan məlumatlardan (adətən sosial media vasitəsilə) necə istifadə etdiyinə dair yalnız bir nümunədir.
 
Qurbanın etimadnaməsini əldə etdikdən sonra təcavüzkar daha çox şəxsi və ya maliyyə məlumatlarını oğurlaya bilər. Bura bank məlumatları, sosial təminat nömrələri və kredit kartı nömrələri daxildir. Spear phishing, müdafiələrinə nüfuz etmək üçün qurbanları haqqında daha çox araşdırma tələb edir uğurlu.Nizə fişinq hücumu adətən şirkətə qarşı daha böyük hücumun başlanğıcıdır. 
Nizə fitinqi

Spear Phishing hücumu necə işləyir?

Kibercinayətkarlar nizə-fişinq hücumlarını həyata keçirməzdən əvvəl hədəflərini araşdırırlar. Bu proses zamanı onlar hədəflərinin e-poçtlarını, iş adlarını və həmkarlarını tapırlar. Bu məlumatların bəziləri hədəfin işlədiyi şirkətin internet saytındadır. Onlar hədəfin LinkedIn, Twitter və ya Facebook-dan keçməklə daha çox məlumat tapırlar. 
 
Məlumat topladıqdan sonra kibercinayətkar mesajlarını hazırlamağa davam edir. Onlar komanda rəhbəri və ya menecer kimi hədəfin tanış kontaktından gələn bir mesaj yaradırlar. Kibercinayətkarın mesajı hədəfə göndərməsinin bir neçə yolu var. E-poçtlar korporativ mühitlərdə tez-tez istifadə edildiyi üçün istifadə olunur. 
 
İstifadə olunan e-poçt ünvanına görə nizə-fişinq hücumlarını müəyyən etmək asan olmalıdır. Təcavüzkar, təcavüzkarın özünü göstərdiyi şəxsə məxsus ünvanla eyni ünvana malik ola bilməz. Hədəfi aldatmaq üçün təcavüzkar hədəfin kontaktlarından birinin e-poçt ünvanını saxtalaşdırır. Bu, e-poçt ünvanının mümkün qədər orijinala bənzər görünməsi ilə edilir. Onlar “o” hərfini “0” və ya kiçik “l” hərfini böyük “I” hərfi ilə əvəz edə bilər və s. Bu, e-poçtun məzmununun qanuni görünməsi ilə birləşərək, nizə fişinq hücumunu müəyyən etməyi çətinləşdirir.
 
Göndərilən e-poçt adətən fayl əlavəsi və ya hədəfin yükləyə və ya klikləyə biləcəyi xarici vebsayta keçiddən ibarətdir. Veb sayt və ya fayl əlavəsində zərərli proqramlar ola bilər. Zərərli proqram hədəfin cihazına endirildikdən sonra həyata keçirilir. Zərərli proqram kibercinayətkarın cihazı ilə əlaqə qurur. Bu başladıqdan sonra o, düymələrin vuruşlarını qeyd edə, məlumatları yığa və proqramçının əmrlərini yerinə yetirə bilər.

Spear Phishing hücumlarından kim narahat olmalıdır?

Hər kəs nizə fişinq hücumlarına qarşı diqqətli olmalıdır. Bəzi kateqoriyalı insanlar daha çox olur hücuma məruz qalmaq digərləri ilə müqayisədə. Səhiyyə, maliyyə, təhsil və ya hökumət kimi sənayelərdə yüksək səviyyəli işləri olan insanlar daha çox riskə malikdirlər.. Bu sənayelərdən hər hansı birinə uğurlu nizə fişinq hücumu aşağıdakılara səbəb ola bilər:

  • Məlumatın pozulması
  • Böyük fidyə ödənişləri
  • Milli təhlükəsizlik təhdidləri
  • Reputasiya itkisi
  • Hüquqi fəsadlar

 

Fişinq e-poçtlarını almaqdan qaça bilməzsiniz. E-poçt filtrindən istifadə etsəniz belə, bəzi spearphishing hücumları baş verəcəkdir.

Bunun öhdəsindən gəlməyin ən yaxşı yolu işçilərə saxta e-poçtları necə aşkar etməyi öyrətməkdir.

 

Spear Phishing hücumlarının qarşısını necə ala bilərsiniz?

Nizə fişinq hücumlarının qarşısını almaq üçün bir neçə addım atmalısınız. Aşağıda fişinq hücumlarına qarşı qabaqlayıcı və qoruyucu tədbirlərin siyahısı verilmişdir:
 
  • Sosial mediada özünüz haqqında çox məlumat yaymaqdan çəkinin. Bu, sizin haqqınızda məlumat almaq üçün kibercinayətkarın balıq tutmaq üçün ilk dayanacaqlarından biridir.
  • İstifadə etdiyiniz hosting xidmətində e-poçt təhlükəsizliyi və spam əleyhinə qorunma olduğundan əmin olun. Bu, kibercinayətkardan ilk müdafiə xətti kimi xidmət edir.
  • E-poçtun mənbəyinə əmin olana qədər bağlantılara və ya fayl əlavələrinə klikləməyin.
  • İstənməyən e-poçtlara və ya təcili tələbləri olan e-poçtlara qarşı ehtiyatlı olun. Belə bir sorğunu başqa bir əlaqə vasitəsi ilə yoxlamağa çalışın. Şübhəli şəxsə zəng edin, yazın və ya üz-üzə danışın.
 
Təşkilatlar öz işçilərini nizə-fişinq taktikası üzrə öyrətməlidirlər. Bu, işçilərə fişinq e-poçtu ilə qarşılaşdıqda nə etməli olduqlarını bilməyə kömək edir. Bu təhsil ola bilər əldə edilməlidir Spear Fişinq Simulyasiyası ilə.
 
İşçilərinizə nizə-fişinq hücumlarından qaçmağı öyrətməyin yollarından biri fişinq simulyasiyalarıdır.

Fişinq Simulyasiyaları nədir?

Nizə ilə fişinq simulyasiyası işçilərin kibercinayətkarların nizə fişinq taktikalarını sürətləndirmək üçün əla vasitədir. Bu, istifadəçilərinə fişinq e-poçtlarının qarşısını almaq və ya onlara bildirmək üçün onları necə müəyyənləşdirməyi öyrətmək üçün hazırlanmış bir sıra interaktiv məşqlərdir. Nizə fişinq simulyasiyalarına məruz qalan işçilərin nizə fişinq hücumunu aşkar etmək və müvafiq reaksiya vermək şansı daha yüksəkdir.

Nizə fişinq simulyasiyası necə işləyir?

  1. İşçilərə “saxta” fişinq e-poçtu alacaqlarını bildirin.
  2. Fişinq e-poçtlarının sınaqdan keçirilməmişdən əvvəl məlumatlandırıldıqlarından əmin olmaq üçün onlara əvvəlcədən necə tapılacağını təsvir edən məqalə göndərin.
  3. Fişinq təlimini elan etdiyiniz ay ərzində təsadüfi vaxtda “saxta” fişinq e-poçtunu göndərin.
  4. Nə qədər işçinin fişinq cəhdinə məruz qalması ilə bağlı statistik rəqəmləri yoxlayın və ya kimin xəbər verdiyini ölçün.
  5. Fişinq məlumatlılığı ilə bağlı məsləhətlər göndərərək və ayda bir dəfə həmkarlarınızı sınaqdan keçirərək təlimə davam edin.

 

>>>Düzgün fişinq simulyatorunu tapmaq haqqında BURADA ətraflı öyrənə bilərsiniz.<<

gophish tablosu
Təşkilatınız üçün Pulsuz Fişinq Testini Necə Etmək olar

Niyə mən Fişinq hücumunu simulyasiya etmək istərdim?

Təşkilatınız spearphishing hücumlarına məruz qalırsa, uğurlu hücumların statistikası sizin üçün ayıq olacaq.

Spearphishing hücumunun orta müvəffəqiyyət dərəcəsi fişinq e-poçtları üçün 50% klik dərəcəsidir. 

Bu, şirkətinizin istəmədiyi məsuliyyət növüdür.

İş yerinizdə fişinqlə bağlı məlumatlılığı gətirdiyiniz zaman siz təkcə işçiləri və ya şirkəti kredit kartı fırıldaqlarından və ya şəxsiyyət oğurluğundan qorumursunuz.

Fişinq simulyasiyası sizə şirkətinizə milyonlarla iddialara və milyonlarla müştəri etibarına mal olan məlumat pozuntularının qarşısını almağa kömək edə bilər.

>>Bir ton fişinq statistikasını yoxlamaq istəyirsinizsə, lütfən davam edin və BURADA 2021-ci ildə Fişinqi Anlamaq üçün Ən Yaxşı Bələdçimizi yoxlayın.<<

Hailbytes tərəfindən təsdiqlənmiş GoPhish Fişinq Çərçivəsinin pulsuz sınağına başlamaq istəyirsinizsə, burada bizimlə əlaqə saxlaya bilərsiniz əlavə məlumat üçün və ya Bu gün AWS-də pulsuz sınaq müddətinizə başlayın.

GoPhish Fişinq Platformasını Ubuntu 18.04-də AWS-də yerləşdirin