CYBER SIGURNOST

Na vrijeme saznajte što je to 'spear phishing' i kako ga izbjeći

27.04.2019 u 09:20

Bionic
Reading

Sofisticirana verzija phishinga napravljena je kako bi ciljala pojedince te koristi niz složenih metoda koje nerijetko ciljaju vrlo osobne dijelove žrtvinog digitalnog identiteta

Vjerojatno ste čuli o spear phishingu ali vam nije jasna razlika između njega i 'običnog' phishinga. Kako bismo odgovorili na sve nedoumice, objasnit ćemo što radi svaki od njih. Spear phishing vrlo je sličan phishingu, posebno skrojenom napadu koji koristi 'trojanske' e-mailove kako bi korisnika uvjerio da otvori pridruženu datoteku ili posjeti predloženu web stranicu u kojima je skriven malware.

Valerija Golubić i Marija Cibula
  • Dragan Marić, Renato Grgurić i Marko Vrkljan
  • Alat za digitalnu forenziku
  • Ekipa Službe kibernetičke sigurnosti
  • Ekipa Službe kibernetičke sigurnosti
  • Kibernetička sigurnost
    +3
Služba kibernetičke sigurnosti Izvor: tportal.hr / Autor: Matej Grgić

Čim je poruka uvjerljivija, veća je šansa da će žrtva nasjesti.

U SEDAM KORAKA

Sumnjate kako su hakeri preuzeli vašu web kameru? Evo kako ćete provjeriti

Pogledaj galeriju

Personalizirani phishing

Spear phishing je phishing koji cilja isključivo najranjivije zaposlenike u kompaniji. Hakeri umjesto brzog i kratkog napada, spear phishing mogu vršiti sve dok ne ugrabe informaciju koju žele. U slučajevima kada se proboj desi kao rezultat ciljanog napada vrlo je važno znati da se napadači mogu prilagoditi kako bi svladali žrtvinu zaštitu.

Nakon što žrtva zbog nedostatka pažnje nasjedne na jednu od zamki, hakeri na njegovo ili njezino računalo instaliraju malware koji im omogućuje instalaciju vlastitog softvera. Za razliku od standardnog phishinga gdje nakon krađe podataka pojedinac ostaje bez novca, preuzimanje kontrole nad jednim računalom je tek prva faza napada. Žrtve spear phishinga su, podsjetimo, uglavnom ljudi koji imaju pristup zatvorenom i osiguranom računalnom sustavu.

Nakon što napadači pronađu najslabiju kariku i uspiju ući u sustav, slijedi konačni napad - krađa račune tisuća firminih klijenata, pristup bazi (tajnih) podataka i tako dalje.

Zvuči grozno! Kako se obraniti?

S obzirom na to da je riječ o ciljanom napadu, konkretna kontramjera je uglavnom žrtvina pažnja. Ako je riječ o lažnom banneru, treba jako pažljivo tražiti greške u tipografiji ili gramatici. Ako se radi o lažnom pozivu koji spominje vaše digutalne račune (bez da ste sami zatražili poziv od banke), spustite im slušalicu. Ako se radi o sumnjivom mailu, obavezno pogledajte email adresu. Ukratko - najbolja mjera protiv spear phishinga ste upravo vi. Ako vam posustane pažnja, kriminalci koji vas ciljaju to će moći iskoristiti.