Definisi Spear Phishing | Apa Spear Phishing?

Bab lan Paragraf

Spearphishing scam

Definisi Spear Phishing

Spear phishing minangka serangan cyber sing ngapusi korban supaya mbukak informasi rahasia. Sapa wae bisa dadi target serangan spearphishing. Penjahat bisa target karyawan pemerintah utawa perusahaan swasta. Serangan phishing tumbak pura-pura teka saka kanca utawa kanca korban. Serangan kasebut bisa uga niru template email saka perusahaan terkenal kaya FexEx, Facebook, utawa Amazon. 
 
Tujuan saka serangan phishing yaiku supaya korban ngeklik link utawa ngundhuh file. Yen korban ngeklik link lan ditarik kanggo ngetik info login ing kaca web palsu, dheweke mung menehi kredensial marang penyerang. Yen korban ngundhuh file, banjur malware diinstal ing komputer lan ing titik kasebut, korban wis menehi kabeh aktivitas lan informasi sing ana ing komputer kasebut.
 
Akeh serangan phishing sing disponsori pemerintah. Kadhangkala, serangan teka saka penjahat cyber sing adol informasi kasebut menyang pamrentah utawa perusahaan. Serangan phishing tombak sing sukses ing perusahaan utawa pemerintah bisa nyebabake tebusan gedhe. Perusahaan gedhe kayata Google lan Facebook wis kelangan dhuwit kanggo serangan kasebut. Kira-kira telung taun kepungkur, BBC dilapurake sing loro perusahaan padha swindled saka jumlah kira-kira $100 yuta saben dening hacker siji.

Kepiye Spear Phishing beda karo Phishing?

Sanajan tujuane phishing lan spear-phishing padha, nanging cara kasebut beda. Serangan phishing minangka upaya siji-siji sing ditargetake kanggo klompok akeh wong. Iku rampung karo aplikasi mati-the-rak sing dirancang kanggo tujuan kasebut. Serangan kasebut ora mbutuhake akeh katrampilan. Gagasan serangan phishing biasa yaiku nyolong kredensial kanthi skala massal. Penjahat sing nindakake iki biasane duwe tujuan adol maneh kredensial ing web peteng utawa nyuda akun bank wong.
 
Serangan phishing tumbak luwih canggih. Biasane ditargetake kanggo karyawan, perusahaan, utawa organisasi tartamtu. Ora kaya email phishing umum, email spear-phishing katon saka kontak sing sah sing diakoni target.. Iki bisa dadi manajer proyek utawa pimpinan tim. Sasaran direncanakake lan uga diteliti. Serangan spearphishing biasane bakal nggunakake informasi sing kasedhiya kanggo umum kanggo niru target persona. 
 
Contone, penyerang bisa nliti korban lan ngerti yen dheweke duwe anak. Banjur dheweke bisa nggunakake informasi kasebut kanggo nggawe strategi babagan nggunakake informasi kasebut marang dheweke. Umpamane, dheweke bisa ngirim woro-woro perusahaan palsu sing takon yen dheweke pengin daycare gratis kanggo anak-anake sing diwenehake dening perusahaan. Iki mung minangka conto carane serangan spearphishing nggunakake data sing dikenal umum (biasane liwat media sosial) marang sampeyan.
 
Sawise entuk kredensial korban, penyerang bisa nyolong informasi pribadi utawa finansial liyane. Iki kalebu info bank, nomer jaminan sosial, lan nomer kertu kredit. Spear phishing mbutuhake riset luwih akeh babagan korban kanggo nembus pertahanane sukses.Serangan tombak-phishing biasane wiwitan serangan luwih gedhe ing perusahaan. 
Phishing phear

Kepiye cara serangan Spear Phishing?

Sadurunge cybercriminals nindakake serangan spear-phishing, padha riset target. Sajrone proses iki, dheweke nemokake email target, judhul proyek, lan kolega. Sawetara informasi iki ana ing situs web perusahaan sing dituju. Dheweke nemokake info liyane kanthi ngliwati LinkedIn, Twitter, utawa Facebook target. 
 
Sawise ngumpulake informasi, cybercriminal terus nggawe pesen. Dheweke nggawe pesen sing katon saka kontak target target, kayata pimpinan tim, utawa manajer. Ana sawetara cara cybercriminal bisa ngirim pesen menyang target. Email digunakake amarga asring digunakake ing lingkungan perusahaan. 
 
Serangan spear-phishing kudu gampang diidentifikasi amarga alamat email sing digunakake. Panyerang ora bisa duwe alamat sing padha karo alamat sing diduweni dening wong sing diarani penyerang. Kanggo ngapusi target, penyerang ngapusi alamat email salah sawijining kontak target. Iki ditindakake kanthi nggawe alamat email katon meh padha karo asline. Padha bisa ngganti "o" karo "0" utawa huruf cilik "l" karo huruf gedhe "I", lan ing. Iki, ditambah karo kasunyatan manawa isi email katon sah, nggawe angel kanggo ngenali serangan spear-phishing.
 
Email sing dikirim biasane ngemot lampiran file utawa link menyang situs web eksternal sing bisa didownload utawa diklik target. Situs web utawa lampiran file bakal ngemot malware. Malware dieksekusi sawise diundhuh menyang piranti target. Malware nggawe komunikasi karo piranti cybercriminal. Sawise iki diwiwiti, iku bisa log keystrokes, harvest data, lan nindakake apa programmer printah.

Sapa sing kudu kuwatir babagan serangan Spear Phishing?

Saben uwong kudu waspada marang serangan phishing tumbak. Sawetara kategori wong luwih cenderung diserang katimbang liyane. Wong sing duwe pakaryan tingkat dhuwur ing industri kayata kesehatan, keuangan, pendhidhikan, utawa pamrentah duwe risiko luwih gedhe. Serangan phishing tombak sing sukses ing industri kasebut bisa nyebabake:

  • Pelanggaran data
  • Pembayaran tebusan gedhe
  • Ancaman Keamanan Nasional
  • Mundhut ajining diri
  • Repercussions legal

 

Sampeyan ora bisa ngindhari email phishing. Sanajan sampeyan nggunakake panyaring email, sawetara serangan spearphishing bakal ditindakake.

Cara sing paling apik kanggo ngatasi iki yaiku kanthi latihan karyawan babagan carane nemokake email palsu.

 

Kepiye sampeyan bisa nyegah serangan Spear Phishing?

Ana sawetara langkah sing bisa ditindakake kanggo nyegah serangan phishing tumbak. Ing ngisor iki dhaptar langkah-langkah pencegahan lan protèktif marang serangan spear-phishing:
 
  • Aja nyedhiyakake akeh informasi babagan sampeyan ing media sosial. Iki minangka salah sawijining titik pertama penjahat cyber kanggo golek informasi babagan sampeyan.
  • Priksa manawa layanan hosting sing sampeyan gunakake nduweni keamanan email lan proteksi anti-spam. Iki minangka garis pertahanan pertama nglawan penjahat cyber.
  • Aja ngeklik tautan utawa lampiran file nganti sampeyan yakin sumber email kasebut.
  • Waspada karo email utawa email sing ora dikarepake kanthi panjaluk sing penting. Coba verifikasi panjalukan kasebut liwat sarana komunikasi liyane. Menehi wong sing dicurigai telpon, sms, utawa ngobrol adhep-adhepan.
 
Organisasi kudu ngajari karyawan babagan taktik spear-phishing. Iki mbantu karyawan ngerti apa sing kudu ditindakake nalika nemoni email spear-phishing. Iki pendidikan bisa bisa digayuh kanthi Simulasi Spear Phishing.
 
Salah siji cara sampeyan bisa ngajari karyawan sampeyan supaya bisa nyegah serangan spear-phishing yaiku liwat simulasi phishing.

Simulasi spear-phishing minangka alat sing apik kanggo nyepetake karyawan babagan taktik phishing tombak para penjahat cyber. Iki minangka seri latihan interaktif sing dirancang kanggo ngajari pangguna carane ngenali email spear-phishing supaya ora dilapurake utawa dilapurake. Karyawan sing ngalami simulasi spear-phishing duwe kesempatan sing luwih apik kanggo nemokake serangan spear-phishing lan menehi reaksi kanthi tepat.

Kepiye cara simulasi phishing tombak?

  1. Ngandhani karyawan yen dheweke bakal nampa email phishing "palsu".
  2. Kirimi artikel sing njlèntrèhaké cara ndeteksi email phishing sakdurunge kanggo mesthekake yen wis dilaporake sadurunge dites.
  3. Kirimi email phishing "palsu" kanthi acak sajrone wulan nalika sampeyan ngumumake latihan phishing.
  4. Ukur statistik pira karyawan sing gagal nyoba phishing vs jumlah sing ora utawa sing nglaporake upaya phishing.
  5. Terusake latihan kanthi ngirim tips babagan kesadaran phishing lan nyoba kanca kerja sapisan saben wulan.

 

>>>Sampeyan bisa sinau luwih lengkap babagan nemokake simulator phishing sing bener ing kene.<<

dashboard gophish

Napa aku pengin simulasi serangan Phishing?

Yen organisasi sampeyan kena serangan spearphishing, statistik serangan sing sukses bakal dadi perhatian sampeyan.

Tingkat sukses rata-rata saka serangan spearphishing yaiku tingkat klik 50% kanggo email phishing. 

Iki minangka jinis tanggung jawab sing ora dikarepake perusahaan sampeyan.

Yen sampeyan nggawe kesadaran babagan phishing ing papan kerja, sampeyan ora mung nglindhungi karyawan utawa perusahaan saka penipuan kertu kredit, utawa nyolong identitas.

Simulasi phishing bisa mbantu sampeyan nyegah pelanggaran data sing nyebabake jutaan perusahaan ing tuntutan hukum lan jutaan kepercayaan pelanggan.

>>Yen sampeyan pengin mriksa ton statistik phishing, bukak lan priksa Pandhuan Ultimate kanggo Ngerti Phishing ing 2021 ing kene.<<

Yen sampeyan pengin miwiti nyoba gratis GoPhish Phishing Framework sing disertifikasi dening Hailbytes, sampeyan bisa hubungi kita kene kanggo info liyane utawa miwiti nyoba gratis ing AWS dina iki.