20 kľúčových vecí, ktoré potrebujete vedieť o phishingových útokoch - časť 4

22. nov 2023

 

Čo potrebujete vedieť o spear phishingu:

16. Spear Phishing

Zatiaľ čo tradičný phishing sa rozposiela rádovo v stovkách tisíc až miliónoch kusoch naraz a cieli tak na veľkú masu prijímateľov, spear phishing je sofistikovaný a cielený útok na jednotlivca.

 

17. Prispôsobené návnady

Útočníci trávia dostatok času skúmaním svojej obete pomocou jej informácií zo sociálnych médií, verejných záznamov, alebo iných zdrojov. To im pomáha vytvárať emaily, ktoré majú hlbšiu rezonanciu a odkazujú na skutočné udalosti, spoločných známych alebo spoločné záujmy.

 

18. Pozičné zacielenie

Často sa spear-phisheri zameriavajú na jednotlivcov v špecifických rolách v rámci organizácií. Napríklad niekto v rámci účtovníctva môže dostať zdanlivo internú žiadosť o prevody finančných prostriedkov.

Ukážka:

Jana pracuje ako účtovníčka na mestskom úrade a často komunikuje s nadriadenými a dodávateľmi ohľadom platieb a fakturácií. Jedného dňa dostala email od osoby, ktorá sa predstavila ako Peter Novák, jeden z dlhoročných dodávateľov mestského úradu, s ktorým Jana skutočne spolupracuje. Email obsahoval korektné logo a informácie o firme dodávateľa, takže v nej nevzbudil žiadne podozrenie.

V emaily Peter Novák informoval Janu o zmene bankového účtu pre platby faktúr. Tvrdil, že bola vykonaná zmena banky a poskytol údaje o novom účte, kam by mali byť prevedené peniaze za faktúry. Všetko vyzeralo veľmi profesionálne a email obsahoval aj odkaz na údajnú webovú stránku dodávateľa, kde boli ďalšie podrobnosti o zmene.

Jana, ktorá bola zvyknutá na pravidelnú komunikáciu s týmto dodávateľom, nemala dôvod pochybovať o pravosti emailu. Preto vykonala platbu na nový účet. Bohužiaľ sa ukázalo, že tento email bol súčasťou spear phishingového útoku. Peter Novák bol napadnutý a jeho emailový účet bol zneužitý.

Tento príklad ukazuje, ako môže byť spear phishingový útok zameraný na konkrétnu osobu na základe informácií, ktoré útočník získal. Opatrnosť a overenie pravosti komunikácie sú kľúčové, aj keď sa zdá, že prichádza od známeho kontaktu.

Tip: Nikdy by ste nemali vykonávať platby alebo poskytovať citlivé informácie na základe požiadaviek cez email, ak si nie ste úplne istí, že komunikujete s dôveryhodnou osobou. Napríklad skúste danú osobu osloviť telefónom.

 

19. Attachment Triky

Na rozdiel od širších pokusov o phishing môžu emaily typu spear phishing obsahovať prílohy súvisiace s prácou, alebo osobným životom obete, čím sa zvyšujú jej šance na otvorenie prílohy. Tieto prílohy zvyčajne obsahujú vírus alebo spyware.

 

20. Dlhodobý útok

Spear phishing môže byť súčasťou dlhodobého útoku, kedy podvodník interaguje s obeťou počas niekoľkých komunikácií, čím si vytvára dôveru a postupne zbiera informácie, ktoré následne zneužije.

Tieto taktiky phishingu sú len vrcholom ľadovca. Je dôležité byť obozretný a stále si uvedomovať riziká, ktoré digitálny svet prináša. Poučte sa z týchto 20 kľúčových vecí a chráňte svoju online bezpečnosť pred kybernetickými hrozbami.

Tip: Venujte pozornosť prípadom ktoré zaznamenáte v médiách, veľa sa z nich viete naučiť.

 

Dúfame, že tento článok vám poskytol užitočné informácie a podnietil vás k väčšej pozornosti voči kybernetickej bezpečnosti vo vašej organizácii. Pamätajte, že investícia do bezpečnosti sa vám môže veľmi rýchlo vrátiť v podobe minimalizácie rizík a ochrany vašej organizácie.

Ak máte akékoľvek otázky alebo sa chcete dozvedieť viac o kybernetickej bezpečnosti, neváhajte nás kontaktovať. Naši odborníci vám radi poskytnú ďalšie rady a konzultácie na túto dôležitú tému. Sme tu pre vás a tešíme sa na spoločnú spoluprácu v oblasti kybernetickej bezpečnosti.

Ing. Lukáš Maliniak

konzultant informačnej bezpečnosti