Je weet al wat phishing is: het proces waarbij je een lokaas gebruikt en wacht tot iemand zijn/haar persoonlijke informatie prijsgeeft. Phishing is er in vele smaken, zoals  Spear Phishing , Tabnabbing , Whaling , Tabjacking en Vishing en Smishing. Maar er is nog een ander type, en dat is Spear Phishing .

Misschien ben je Spear Phishing^{(Spear Phishing)} al tegengekomen . Wanneer u deze techniek gebruikt, sturen cybercriminelen u een bericht van een entiteit die u kent. Het bericht vraagt ​​u om uw persoonlijke en financiële gegevens. Omdat het afkomstig lijkt te zijn van een bekende entiteit, antwoord je gewoon zonder erbij na te denken.

Wat is speerphishing?

Spear Phishing is een methode waarbij cybercriminelen een gerichte techniek gebruiken om u te laten geloven dat u een legitieme e-mail hebt ontvangen van een bekende entiteit, waarin u om uw informatie wordt gevraagd. De entiteit kan een persoon of een organisatie zijn waarmee u te maken hebt.

Het is gemakkelijk om het er origineel uit te laten zien. Mensen hoeven alleen maar een gerelateerd domein aan te schaffen en een subdomein te gebruiken dat lijkt op de organisatie die u kent. Het kan er ook uitzien als de e-mail-ID van een persoon die u kent. Iets.com^{(something.com)} kan bijvoorbeeld een subdomein hebben met de naam paypal.iets.com^{(paypal.something.com)} . Hierdoor kunnen ze een e-mail-ID maken die [email protected] gaat . Dit ziet er vrij identiek uit aan e-mail- ID's met betrekking tot PayPal .

In de meeste gevallen houden cybercriminelen uw activiteiten op internet^(Internet) in de gaten , vooral op sociale media. Wanneer ze informatie van u krijgen op een website, grijpen ze de kans om informatie van u te extraheren.

U plaatst bijvoorbeeld op een sociale netwerksite een update waarin staat dat u een telefoon bij Amazon hebt gekocht. ^(Amazon)Vervolgens ontvang je een e-mail van Amazon waarin staat dat je kaart is geblokkeerd en dat je je account moet verifiëren voordat je meer aankopen doet. Omdat de e-mail-ID op Amazon^(Amazon) lijkt , geef je gemakkelijk de informatie weg die ze vragen.

Met andere woorden, Spear Phishing heeft zich op Phishing gericht^{(Spear Phishing has targetted Phishing)} . De e-mail- ID's en berichten zijn voor u gepersonaliseerd op basis van informatie die op internet over u beschikbaar is.

Voorbeelden van speerphishing

Hoewel phishing een dagelijkse bezigheid is en velen er voldoende bekend mee zijn om beschermd te blijven, vallen sommigen er nog steeds aan ten prooi.

Een van de beste en populaire voorbeelden van spearphishing is de manier waarop de RSA -eenheid van EMC het doelwit was. RSA was verantwoordelijk voor de cybersecurity van EMC . De cybercriminelen stuurden twee e-mails, elk met een EXCEL -bestand met daarin een actieve MACRO . De titel van de e-mail zou Wervingsplan^{(Recruitment Plan)} zijn . Terwijl beide e-mails in de ongewenste mappen^{(Junk Folders)} van medewerkers werden gefilterd, werd een van de medewerkers nieuwsgierig en haalde deze op. Bij het openen opende de MACRO een achterdeur voor de mensen die de e-mail hebben verzonden. Ze konden vervolgens de geloofsbrieven van werknemers verkrijgen. Ondanks dat het een beveiligingsbedrijf is, als RSAbedrogen zou kunnen worden, stel je het leven voor van nietsvermoedende gewone internetgebruikers^(Internet) .

In nog een ander voorbeeld van een cyberbeveiligingsbedrijf waren er e-mails van derden die managers lieten geloven dat het hun werknemers waren die om details vroegen. Toen de cybercriminelen de informatie kregen door zich via e-mail voor te doen als werknemers, konden ze geld van het bedrijf naar de offshore-accounts van criminelen laten overmaken. Er wordt gezegd dat Ubiquity meer dan $ 47 miljoen heeft verloren als gevolg van de spear-phishing-zwendel.

Whaling & Spear Phishing -zwendel zijn opkomende cyberbeveiligingsproblemen. Er is een dunne lijn van verschil tussen de twee. Spear Phishing richt zich op een groep mensen, zoals een e-mail die gericht is op werknemers van een bedrijf, klanten van een bedrijf of zelfs een specifieke persoon. Whaling Scams zijn doorgaans gericht op leidinggevenden op hoog niveau.

Spear Phishing-bescherming

Onthoud altijd dat geen enkel e-commercebedrijf u via e-mail of telefoon om uw persoonlijke gegevens zal vragen. Als u een bericht ontvangt in welke vorm dan ook waarin u om details wordt gevraagd die u liever niet deelt, beschouw het dan als een spear-phishing-poging en stop het direct. Negeer^(Ignore) dergelijke e-mails, berichten en schakel dergelijke oproepen uit. U kunt dit bevestigen met de organisatie of persoon voordat u in de toekomst reageert.

Een van de andere beschermingsmethoden van Spear Phishing is om alleen zoveel te delen als nodig is op sociale netwerksites. Je kunt zeggen dat het een foto is van je nieuwe telefoon en deze posten in plaats van toe te voegen dat je hem bij de XYZ^(XYZ) -organisatie hebt gekocht - op een bepaalde datum.

U moet phishing-aanvallen leren herkennen^{(identify Phishing Attacks)} om meer te weten te komen over bescherming tegen phishing in het algemeen. Kortom^(Basically) , u zou goede beveiligingssoftware moeten hebben die uw e-mail goed filtert. U kunt e-mailcertificeringen en encrypties toevoegen aan de e-mailclients die u gebruikt, zodat u beter beschermd bent. Veel^(Many) van de spear-phishing-pogingen kunnen worden betrapt met programma's voor het lezen van certificaten die zijn ingebouwd in of geïnstalleerd op de e-mailclient.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Digitale soevereiniteit - Definitie, betekenis, voorbeelden en uitleg

• Infrastructure as a Service - Definitie, uitleg en voorbeelden

• Ransomware-aanvallen, definitie, voorbeelden, bescherming, verwijdering

• Hoe phishing-zwendel en -aanvallen te voorkomen?

• Soorten phishing - Cheatsheet en dingen die u moet weten

• Windows Resource Protection vond corrupte bestanden, maar kon sommige niet repareren [OPGELOST]

• Bescherming tegen ransomware inschakelen en configureren in Windows Defender

• Functieadres veroorzaakte een beveiligingsfout - afdrukfout

• Malware-aanvallen, bescherming en detectie zonder bestanden

• Beveiliging voor iedereen - Review Bullguard Premium Protection

• Windows Resource Protection heeft corrupte bestanden gevonden, maar kon sommige ervan niet herstellen

• Lockwise, Monitor, Facebook Container, Tracking Protection op Firefox

• Wat is een BIOS-witte lijst? Uitleg en verwijdering.

• Sabotagebeveiliging in- of uitschakelen met Intune, REGEDIT, UI

• Herstel Systeembeveiliging Achtergrondtaken SrTasks.exe Hoog schijfgebruik

• Windows Resource Protection kon de reparatieservice niet starten

• Wat is de Tamper Protection-functie in Windows 11/10

• Wat zijn Google-blootstellingsmeldingen voor COVID-bescherming?

• Windows kan de Software Protection-service niet starten

• Voorkomen dat gebruikers Exploitbeveiliging wijzigen in Windows-beveiliging