Чем целевые фишинговые атаки отличаются от стандартных фишинговых атак

Кажется, нет недостатка в угрозах кибербезопасности, от которых следует остерегаться осторожным людям. Фишинг — это наиболее распространенные методы, которые преступники используют для взлома учетных записей, кражи учетных данных и компрометации данных, и нет недостатка в вариациях этого метода, включая фишинг с помощью SMS (службы коротких сообщений), или фишинг, и целевой фишинг — целевая фишинговая стратегия. Преступники могут использовать методы фишинга, чтобы обманом заставить вас передать доступ, информацию и деньги.

Ожидайте, что мошенники будут использовать скомпрометированную информацию в целевых кампаниях.

Чем целевые фишинговые атаки отличаются от стандартных фишинговых атак?

Целевой фишинг во многом похож на традиционные методы фишинга, но он нацелен на конкретных людей.

 

Стандартный фишинг

Стандартный фишинг — это, по сути, игра с числами. Мошенники знают, что почтовые клиенты будут блокировать часть отправляемых ими сообщений и что многие другие, кто действительно получает и просматривает мошеннические сообщения, не попадутся на эту удочку. В стандартном фишинговом уловке лица, ответственные за выполнение атаки, просто надеются, что они отправили ее достаточному количеству людей, что повысит вероятность того, что хотя бы несколько человек попадутся на эту уловку.

 

Целевой фишинг

С другой стороны, целевой фишинг — это упражнение на точность. Эта атака иногда бывает успешной, потому что она основана на отправке меньшего количества тщательно созданных, персонализированных сообщений избранной группе людей. Это то, что затрудняет обнаружение целевого фишинга. Плохие актеры стремятся убрать как можно больше красных флажков и адаптировать свое сообщение специально для вас, чтобы убедить вас в его правомерности.

 

Примеры целевого фишинга

Успешный целевой фишинг может иметь огромное влияние.

По данным Naples Daily News, город Неаполь, штат Флорида, стал жертвой целевого фишинга, в результате которого были потеряны 700 000 долларов. Преступники представились реальным подрядчиком, который в настоящее время работает в городе, и запросили оплату, которая была доставлена.

Также в пресс-релизе прокуратуры Южного округа Калифорнии сообщается о задержании преступника, который бежал из страны после того, как он и его партнер выдавали себя за компьютерную компанию, с которой работали несколько университетов. Команда выкупила две школы из более чем 850 000 долларов. В сообщении говорилось, что целевой фишинг «набирает обороты, особенно для университетов, местных органов власти и других организаций, у которых закупочные документы доступны в Интернете».

Растущее присутствие удаленной работы также может привести к росту целевых фишинговых кампаний. В одном из таких примеров, как сообщает сайт Military.com, сотрудники Министерства обороны столкнулись с всплеском попыток целевого фишинга.

 

Главный совет по защите от целевого фишинга

Существуют меры, которые вы можете предпринять, чтобы защитить себя и свою организацию от целевых фишинговых атак. Ожидайте, что мошенники будут использовать общедоступную или скомпрометированную информацию в целевых кампаниях.

ФБР рекомендуется включить функцию автоматического обновления, использовать проверку связи лично или по телефону, просто отказаться нажать что-либо в электронной почте, если у вас есть какие-либо сомнения в ее подлинности.

Блог безопасности Microsoft призывает обучить пользователей тому, как определить липовые письма, в том числе обратить внимание на неправильные адреса электронной почты и написание писем, несовместимых с нормальной коммуникацией от отправителя. Кроме того, скептически относиться к сообщениям, которые призваны создать ощущение срочности.

4 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных