شما قبلاً در مورد فیشینگ^(Phishing) می دانید : فرآیند قرار دادن طعمه و انتظار برای فاش کردن اطلاعات شخصی توسط شخصی. فیشینگ در طعم های مختلفی مانند Spear Phishing ، Tabnabbing ، Whaling ، Tabjacking ، و Vishing و Smishing وجود دارد. اما نوع دیگری نیز وجود دارد و آن Spear Phishing است.

ممکن است قبلاً با Spear Phishing برخورد^{(Spear Phishing)} کرده باشید . هنگام استفاده از این تکنیک، مجرمان سایبری پیامی را از طرف نهادی که شما می شناسید برای شما ارسال می کنند. این پیام از شما اطلاعات شخصی و مالی شما را می خواهد. از آنجایی که به نظر می رسد از یک موجود شناخته شده سرچشمه می گیرد، شما فقط بدون فکر دوم پاسخ می دهید.

Spear Phishing چیست؟

Spear Phishing روشی است که در آن مجرمان سایبری از روشی هدفمند استفاده می‌کنند تا شما را فریب دهند تا فکر کنید یک ایمیل قانونی از یک نهاد شناخته شده دریافت کرده‌اید و اطلاعات شما را از شما می‌خواهد. نهاد می تواند یک شخص یا هر سازمانی باشد که شما با آن سروکار دارید.

به راحتی می توان آن را اصلی جلوه داد. افراد فقط باید یک دامنه مرتبط خریداری کنند و از یک زیر دامنه استفاده کنند که شبیه سازمانی است که شما می شناسید. همچنین می‌تواند شبیه شناسه ایمیل شخصی باشد که می‌شناسید. برای مثال، something.com می‌تواند یک زیر دامنه به نام paypal.something.com داشته^{(paypal.something.com)} باشد. این به آنها اجازه می‌دهد تا یک شناسه ایمیل با نام [email protected] ایجاد کنند. این به نظر می رسد کاملاً مشابه شناسه های^(IDs) ایمیل مربوط به PayPal است.

در بیشتر موارد، مجرمان سایبری فعالیت های شما را در اینترنت^(Internet) ، به ویژه در رسانه های اجتماعی، زیر نظر دارند. هنگامی که آنها اطلاعاتی از شما در هر وب سایتی دریافت می کنند، از فرصت استخراج اطلاعات از شما استفاده می کنند.

به عنوان مثال، شما یک به‌روزرسانی می‌فرستید که می‌گوید تلفنی از آمازون^(Amazon) خریده‌اید در هر سایت شبکه اجتماعی. سپس ایمیلی از آمازون^(Amazon) دریافت می‌کنید که می‌گوید کارت شما مسدود شده است و باید قبل از انجام هر گونه خرید دیگری حساب خود را تأیید کنید. از آنجایی که شناسه ایمیل شبیه آمازون^(Amazon) است، شما به راحتی اطلاعاتی را که آنها می خواهند ارائه می دهید.

به عبارت دیگر، Spear Phishing فیشینگ را هدف^{(Spear Phishing has targetted Phishing)} قرار داده است . شناسه‌های^(IDs) ایمیل و پیام‌ها برای شما شخصی‌سازی می‌شوند - بر اساس اطلاعات موجود در اینترنت^(Internet) درباره شما.

مثال های Spear Phishing

در حالی که فیشینگ یک امر روزمره است و بسیاری با آن به اندازه کافی برای محافظت از آن آشنا هستند، برخی هنوز طعمه آن می شوند.

یکی از بهترین و محبوب‌ترین نمونه‌های فیشینگ نیزه‌ای، نحوه هدف‌گیری واحد RSA EMC است. RSA مسئول امنیت سایبری EMC بود. مجرمان سایبری دو ایمیل ارسال کردند که هر کدام یک فایل EXCEL حاوی یک ماکرو^(MACRO) فعال بود. عنوان ایمیل گفته شده بود Recruitment Plan . در حالی که هر دو ایمیل در پوشه های ناخواسته^{(Junk Folders)} کارمندان فیلتر شده بودند، یکی از کارمندان کنجکاو شد و آن را بازیابی کرد. پس از باز شدن، MACRO یک درب پشتی را برای افرادی که ایمیل ارسال کردند باز کرد. سپس آنها توانستند اعتبار کارمندان را تهیه کنند. با وجود اینکه یک شرکت امنیتی است، اگر RSAممکن است فریب بخورد، زندگی کاربران عادی اینترنت^(Internet) را تصور کنید .

در مثال دیگری در مورد یک شرکت امنیت سایبری، ایمیل‌هایی از طرف اشخاص ثالث وجود داشت که مدیران را فریب می‌داد تا فکر کنند این کارمندانشان هستند که جزئیات را می‌پرسند. هنگامی که مجرمان سایبری اطلاعات را با ظاهر شدن به عنوان کارمند از طریق ایمیل به دست آوردند، توانستند پولی را از شرکت به حساب های خارج از کشور مجرمان منتقل کنند. گفته می شود که Ubiquity بیش از 47 میلیون دلار به دلیل کلاهبرداری Spear-phishing از دست داده است.

کلاهبرداری های نهنگ^(Whaling) و نیزه فیشینگ^{(Spear Phishing)} مسائل امنیتی سایبری در حال ظهور هستند. یک خط باریک تفاوت بین این دو وجود دارد. Spear Phishing گروهی از افراد را هدف قرار می دهد – مانند ایمیلی که کارکنان یک شرکت، مشتریان یک شرکت یا حتی یک شخص خاص را هدف قرار می دهد. کلاهبرداری های ^(Scams)نهنگ^(Whaling) معمولاً مدیران سطح بالا را هدف قرار می دهد.

حفاظت از فیشینگ نیزه

همیشه به یاد داشته باشید که هیچ شرکت تجارت الکترونیکی اطلاعات شخصی شما را از طریق ایمیل یا تلفن از شما نمی خواهد. اگر پیامی به هر شکلی دریافت کردید که از شما می‌خواهد جزئیاتی را که به اشتراک گذاشتن آن احساس راحتی نمی‌کنید، آن را یک تلاش فیشینگ نیزه‌ای در نظر بگیرید و مستقیماً آن را قطع کنید. چنین ایمیل‌ها، پیام‌هایی را نادیده بگیرید^(Ignore) و چنین تماس‌هایی را خاموش کنید. می‌توانید قبل از پاسخ دادن در آینده، با سازمان یا شخص تأیید کنید.

در میان دیگر روش‌های محافظت از Spear Phishing ، اشتراک‌گذاری تنها به اندازه‌ای که نیاز است در سایت‌های شبکه‌های اجتماعی است. می‌توانید بگویید که این یک عکس از تلفن جدید شماست و به جای اینکه اضافه کنید آن را از سازمان XYZ خریداری کرده‌اید - در یک تاریخ مشخص، آن را پست کنید.

شما باید یاد بگیرید که حملات فیشینگ را شناسایی^{(identify Phishing Attacks)} کنید تا به طور کلی در مورد محافظت در برابر فیشینگ بیشتر بدانید. اساسا^(Basically) ، شما باید نرم افزار امنیتی خوبی داشته باشید که ایمیل شما را به خوبی فیلتر کند. می‌توانید گواهینامه‌ها و رمزگذاری‌های ایمیل را به کلاینت‌های ایمیلی که استفاده می‌کنید اضافه کنید تا بهتر از شما محافظت شود. بسیاری^(Many) از تلاش‌های فیشینگ نیزه‌ای ممکن است با برنامه‌های گواهی‌خوان تعبیه‌شده یا نصب‌شده در کلاینت ایمیل دستگیر شوند.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know abоut Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

فرشاد آهنگر

About the author

من یک مهندس نرم افزار و متخصص ویندوز 10 هستم. من بیش از دو سال تجربه کار با گوشی های هوشمند، ویندوز 10 و مایکروسافت اج را دارم. تمرکز اصلی من این است که دستگاه‌های شما بهتر و سریع‌تر کار کنند. من روی پروژه های مختلفی برای شرکت هایی مانند Verizon، IMac، HP، Comcast و بسیاری دیگر کار کرده ام. من همچنین یک مدرس معتبر در آموزش ابری Microsoft Azure هستم.

Spear Phishing چیست؟ توضیح، مثال، حفاظت

Spear Phishing چیست؟

مثال های Spear Phishing

حفاظت از فیشینگ نیزه

What is Spear Phishing? Explanation, Examples, Protection