Spear Phishing: Τι είναι αυτό;
Στις 12 Ιανουαρίου 2016 ξεκίνησε μια επιδρομή στον κυβερνοχώρο που πλήττει 80.000 πελάτες ενός ουκρανικού παρόχου ηλεκτρικής ενέργειας (Prykarpattyaoblenergo). Αυτή ήταν η πρώτη φορά που μπορούσαμε να τεκμηριώσουμε πλήρως και να επιβεβαιώσουμε ότι μια διακοπή ρεύματος προκλήθηκε από χάκερς από μια απομακρυσμένη τοποθεσία. Αυτοί οι χάκερ δεν έχουν πάντα τον καλύτερο εξοπλισμό ή πόρους. Σε αντάλλαγμα, έχουν μια στάση και ταλέντο που αντιμετωπίζουν τις διασφαλίσεις με μία μόνο αρχή: Ο πιο αδύναμος κρίκος σε ένα σύστημα ασφαλείας είναι ο άνθρωπος που το χρησιμοποιεί.
Μια έρευνα για την παραπάνω επίθεση κατέληξε στο συμπέρασμα ότι ήταν ένα περιστατικό δόλιου phishing. Ενώ αυτό το θέμα συζητήθηκε εν συντομία σε ένα προηγούμενο άρθρο, υποψιάζομαι ότι αυτή είναι μια κατάλληλη στιγμή για να επεκταθούμε στο θέμα και να προσφέρουμε όσο το δυνατόν πιο κρίσιμες πληροφορίες σχετικά με αυτό το είδος επίθεσης.
Τι είναι το Phishing των Spear;
Η μαγεία στο δόλωμα phishing περιλαμβάνει τη συλλογή πληροφοριών σχετικά με ένα άτομο (ημερομηνία γέννησης, όνομα, άλλες σχετικές πληροφορίες) πριν από την εκτέλεση της επίθεσης. Η ίδια η επίθεση θα ενσωματώνει αυτές τις πληροφορίες για να πείσει το άτομο ότι ο αποστολέας είναι μια νόμιμη οντότητα που «ξέρει» το θύμα. Το δόλωμα phishing είναι επικίνδυνο επειδή χρησιμοποιεί τη σχέση μεταξύ ενός ατόμου και ενός οργανισμού για να επιτύχει το σκοπό του, το οποίο συνήθως περιλαμβάνει τη λήψη κρίσιμων και χρήσιμων πληροφοριών (συχνά οικονομικού χαρακτήρα, αλλά όχι πάντα, όπως συμβαίνει με την κλοπή ταυτότητας) για το θύμα.
Ο ιστότοπος του FBI χρησιμοποιεί το υποθετικό παράδειγμα των hackers που μιμούνται μια εταιρία τηλεπικοινωνιών και στέλνει στους πελάτες της μια σύνδεση με μια ψεύτικη σελίδα όπου θα εισάγουν τις ημερομηνίες γέννησής τους και τους αριθμούς κοινωνικής ασφάλισης. Αυτό είναι ένα παράδειγμα βιβλίου για αυτό που περιγράψαμε παραπάνω. Συνήθως, τα θύματα του δόλιου phishing συνδέονται συχνά με κάποιο τρόπο. Είναι συνήθως πελάτες της ίδιας επιχείρησης, συναδέλφων ή συμμαθητών.
Διαφορά μεταξύ του phishing και του απλού phishing
Το τυπικό παραδοσιακό ύφος του phishing περιλαμβάνει την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου τυχαία σε μια μακρά λίστα ανθρώπων. Οι χάκερ ελπίζουν να πάρουν μερικές απαντήσεις, αλλά οι περισσότεροι άνθρωποι δεν θα πέσουν θύματα αυτής της επίθεσης. Λόγω της πολυπλοκότητας πίσω από το δόλωμα phishing, είναι πολύ πιο αποτελεσματικό και πιο πιθανό να παράγει θύματα ακόμα και μεταξύ ανθρώπων που πρέπει να γνωρίζουν καλύτερα από το να εμπιστεύονται τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου. Ορισμένες επιθέσεις δόλιου phishing χρησιμοποιούν ακόμη και επίσημες διευθύνσεις των εταιρειών που μιμούνται (μια πρακτική γνωστή ως spoofing), καθιστώντας τους εξαιρετικά επικίνδυνες.
Οι έξυπνοι χάκερ, αντί να εξετάζουν μια μεγάλη διαρροή βάσης δεδομένων (όπως αυτή που ο Target υπέστη τον Μάρτιο του 2014) ως λίστα τυχαίων μηνυμάτων ηλεκτρονικού ταχυδρομείου που μπορούν να πυροδοτήσουν για λακτίσματα και χάλια, βλέπε τον κατάλογο ως ευκαιρία να χρησιμοποιήσει τις πληροφορίες που συγκεντρώθηκαν για να θυσιάσουν τους πελάτες χρησιμοποιώντας την εμπιστοσύνη τους στην εταιρεία ως δόλωμα. Διεστραμμένος? Ναί. Ατακτος? Απολύτως. Κομψός? Ω ναι!
Πώς να οπλίσετε τον εαυτό σας ενάντια σε αυτό
Για την καταπολέμηση του phishing με δόνηση, η πρόληψη είναι καθοριστική. Πρέπει να λειτουργείτε σύμφωνα με την αρχή ότι καμία εταιρεία δεν θα σας ζητήσει προσωπικές πληροφορίες μέσω μηνύματος ηλεκτρονικού ταχυδρομείου. Ποτέ μην καλέσετε τον αριθμό τηλεφώνου μιας εταιρείας χρησιμοποιώντας εκείνη που παρέχεται στο ηλεκτρονικό ταχυδρομείο, καθώς αυτό θα μπορούσε να ανήκει και να λειτουργεί από τους χάκερ και όχι από την εταιρική οντότητα. Θα πρέπει πάντα να αναζητάτε τον επίσημο τηλεφωνικό αριθμό της εταιρείας και να τηλεφωνείτε εάν λάβετε ένα πιθανό ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" (phishing).
Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου ήρθε από ένα φίλο ή ένα μέλος της οικογένειας, καλέστε τους πίσω αντί να απαντήσετε μέσω ηλεκτρονικού ταχυδρομείου. Η διεύθυνση μπορεί να παραποιηθεί.
Οποιεσδήποτε άλλες συμβουλές για να αποτρέψετε τους ανθρώπους από το να πέσουν θύματα φλογών δόρυ; Ενημερώστε μας για αυτά σε ένα σχόλιο!