Γνωρίστε το Spear Phishing

Spear Phishing: Το Phishing δεν είναι νέα μέθοδος επίθεσης. Την συναντάμε μέσω του ηλεκτρονικού μας ταχυδρομείου. Οι περισσότερες προσπάθειες phishing είναι αρκετά εύκολο να εντοπιστούν, επειδή συχνά τα κακόβουλα μηνύματα αποστέλλονται από αγνώστους.

Υπάρχει όμως μια “νέα γενιά” απατεώνων που είναι συνδεδεμένοι σε κοινωνικά δίκτυα και χρησιμοποιούν μια παραλλαγή του phishing. Το “Spear Phishing” ή στοχευμένο phishing κάνει αυτό ακριβώς που περιγράφει το όνομα του. Αντί οι απατεώνες να αποστέλλουν χιλιάδες μηνύματα και στοχεύοντας όποιο πέσει στην παγίδα τους, συγκεντρώνουν τις προσπάθειες τους σε ένα μόνο άτομο.Spear Phishing Spear Phishing

Παρακάτω περιγράφουμε μερικές τακτικές (Spear Phishing) που χρησιμοποιούνται από τους Social Media Phishers:

Οι Phishers χρησιμοποιούν ψεύτικα προφίλ για να καταφέρουν να εισέλθουν στον κοινωνικό κύκλο του θύματος.

Το κύριο εργαλείο που χρησιμοποιεί ένας phisher στα κοινωνικά δίκτυα είναι ένα ψεύτικο προφίλ. Οι Phishers δημιουργούν ψεύτικα προφίλ χρησιμοποιώντας φωτογραφίες που έχουν κλέψει από άλλα online προφίλ. Επιλέγουν συνήθως φωτογραφίες ελκυστικών ατόμων και τις προσαρμόζουν στο προφίλ τους, χρησιμοποιώντας πλαστές δημογραφικές πληροφορίες βασισμένες σε που φαντάζονται ότι θα είναι αρεστές στο θύμα τους.

  Whonix 14.0.1.3.8 το εντελώς ανώνυμο λειτουργικό

Έτσι για παράδειγμα αν το θύμα τους είναι γύρω στα 30 τους, η ηλικία που θα επιλέξουν θα είναι κοντά στα 30. Μπορεί μάλιστα να χρησιμοποιήσουν την ίδια πόλη με το θύμα, άσχετα αν μένουν σε άλλη ήπειρο, ή μπορεί να γράψουν ότι πήγαιναν στο ίδιο γυμνάσιο με το θύμα.

Οι Phishers Αξιοποιούν τους φίλους του θύματος για να κερδίσουν αξιοπιστία

Ένα σημάδι που αποκαλύπτει τους απατεώνες του Spear Phishing εκτός από το ψεύτικο προφίλ, είναι και το ότι δεν έχουν πολλούς φίλους, επειδή συνήθως το προφίλ τους έχει ημερομηνία λήξης και δεν διαρκεί πολύ.

Για να κερδίσουν όμως την εύνοια του θύματος, πριν καλά καλά του κάνουν αίτημα φιλίας, θα κοιτάξουν τη λίστα με τους φίλους του. Αμέσως μετά θα προσπαθήσουν να κάνουν φίλους τους, όσους περισσότερους από αυτούς μπορούν.
Οι έμπειροι phishers θα προσέξουν αυτό το βήμα, καθώς θα κερδίσουν πιο εύκολα την εμπιστοσύνη του θύματος αν παρατηρήσει τους κοινούς φίλους.

Οι Phishers Χρησιμοποιούν τα Likes, και τα ενδιαφέροντα του θύματος

Οι Phishers θα προσπαθήσουν να “διαβάσουν” μέσα από το προφίλ του θύματος τι του αρέσει και τι δεν του αρέσει. Οι απατεώνες θα αρχίζουν να δημοσιεύουν σχόλια που φαντάζονται ότι θα αρέσουν στο θύμα, και θα κάνουν like, στις δημοσιεύσεις του, χτίζοντας μια νέα σχέση.

  Bitdefender προβλέψεις Cyber Security του 2019

Όταν πια έχει τραβήξει το ενδιαφέρον του θύματος, μπορεί να χτυπήσει. Συνήθως δεν το κάνει δημόσια, με την ανάρτηση ενός κακόβουλου link, αλλά το στέλνει διακριτικά με ένα προσωπικό μήνυμα. Η σύνδεση που περιέχεται στο μήνυμα φαίνεται ότι είναι κάτι που ενδιαφέρει το θύμα. Στην πραγματικότητα είναι το δόλωμα για οδηγήσει το θύμα σε κάποια phishing ιστοσελίδα όπου μπορεί να συλλέξει τα προσωπικά του στοιχεία.

Τι μπορείτε να κάνετε για το Spear Phishing;

Προσπαθήστε να αποκρύψετε όσο περισσότερες πληροφορίες μπορείτε

Όσο λιγότερες πληροφορίες βλέπουν οι phishers τόσο το καλύτερο. Ορίστε ορατές τις πληροφορίες σας μόνο για τους φίλους σας. Αποφεύγετε την δημιουργία ενός ανοιχτού προφίλ που μπορεί να δει όλο το internet. Οι απατεώνες του Spear Phishing αναζητούν την κάθε πληροφορία που θα βοηθήσει τις phishing προσπάθειές τους.

Κρύψτε τη λίστα των φίλων σας

Αλλάξτε τις ρυθμίσεις σας, για να μην βλέπει καθένας τη λίστα των φίλων σας.

Μην είστε και πολύ ευκολόπιστοι/ες με άγνωστους που σας ήρθαν από το πουθενά

Δυστυχώς ότι γυαλίζει δεν είναι χρυσός. Αυτό προσέξτε το ιδιαίτερα στο Internet.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


54  +    =  58