Vào ngày 12 tháng 1 năm 2016, một cuộc tấn công mạng đã được đưa ra đã ảnh hưởng đến 80.000 khách hàng của một nhà cung cấp dịch vụ điện Ukraina (Prykarpattyaoblenergo). Đây là lần đầu tiên chúng tôi có thể tài liệu đầy đủ và xác nhận rằng cúp điện là do tin tặc từ một địa điểm ở xa gây ra. Những tin tặc này không phải lúc nào cũng có thiết bị hoặc tài nguyên tốt nhất. Đổi lại họ có một thái độ và tài năng đối đầu với các biện pháp bảo vệ với một nguyên tắc duy nhất trong tâm trí: Mối liên hệ yếu nhất trong hệ thống an ninh là con người sử dụng nó.

Một cuộc điều tra về cuộc tấn công trên đã đưa ra kết luận rằng đó là một sự cố lừa đảo giáo. Trong khi chủ đề này đã được thảo luận ngắn gọn trong một bài viết trước, tôi nghi ngờ rằng đây là một thời điểm thích hợp để mở rộng chủ đề và cung cấp nhiều thông tin quan trọng nhất có thể về loại tấn công này.

Phishing là gì?

Sự kỳ diệu trong giáo phishing liên quan đến việc thu thập thông tin về một cá nhân (ngày sinh, tên, thông tin liên quan khác) trước khi thực hiện cuộc tấn công. Bản thân cuộc tấn công sẽ kết hợp thông tin đó để thuyết phục cá nhân rằng người gửi là một thực thể hợp pháp mà "biết" nạn nhân. Spear phishing là nguy hiểm bởi vì nó sử dụng mối quan hệ giữa một cá nhân và một tổ chức để hoàn thành mục đích của nó thường liên quan đến việc nhận thông tin quan trọng và hữu ích (thường là bản chất tài chính, nhưng không phải lúc nào cũng như trường hợp trộm cắp danh tính).

Trang web của FBI sử dụng ví dụ giả định về tin tặc bắt chước một công ty viễn thông và gửi cho khách hàng của mình liên kết đến trang giả mạo nơi họ sẽ nhập ngày sinh và số an sinh xã hội của họ. Đây là một ví dụ về sách giáo khoa về những gì tôi đã mô tả ở trên. Thông thường, các nạn nhân của phishing giáo thường được kết nối theo một cách nào đó. Họ thường là khách hàng của cùng một công ty, đồng nghiệp hoặc bạn cùng lớp.

Sự khác biệt giữa Spear Phishing và Plain Old Phishing

Kiểu lừa đảo điển hình, truyền thống liên quan đến việc gửi email ngẫu nhiên đến một danh sách dài mọi người. Các tin tặc hy vọng sẽ nhận được một vài câu trả lời, nhưng hầu hết mọi người sẽ không trở thành nạn nhân của cuộc tấn công này. Bởi vì sự tinh tế đằng sau sự phishing của giáo, nó hiệu quả hơn nhiều và có khả năng tạo ra nạn nhân ngay cả trong số những người nên biết rõ hơn là tin tưởng những email như vậy. Một số cuộc tấn công lừa đảo giáo thậm chí còn sử dụng địa chỉ chính thức của các công ty mà họ đang bắt chước (một thực tế được gọi là giả mạo), khiến họ vô cùng nguy hiểm.

Tin tặc thông minh, thay vì nhìn vào một rò rỉ cơ sở dữ liệu lớn (giống như một Target bị ảnh hưởng vào tháng 3 năm 2014) như một danh sách các email ngẫu nhiên mà họ có thể bắn vào cho những cú đá và cười khúc khích, hãy xem danh sách đó như một cơ hội sử dụng thông tin thu thập được để thu hút khách hàng bằng cách sử dụng niềm tin của họ trong công ty làm mồi nhử. Nghịch đảo? Vâng. Tinh nghịch? Chắc chắn rồi. Thanh lịch? Ồ, vâng!

Làm thế nào để Arm Yourself chống lại nó

Để chống lại phishing giáo, phòng ngừa là chìa khóa. Bạn cần phải hoạt động theo nguyên tắc mà không có công ty nào sẽ yêu cầu bạn cung cấp thông tin cá nhân thông qua email. Không bao giờ gọi đến số điện thoại của công ty bằng số điện thoại được cung cấp trong email vì có thể được sở hữu và điều hành bởi các tin tặc hơn là thực thể của công ty. Bạn nên luôn tìm kiếm số điện thoại chính thức của công ty và gọi điện cho họ nếu bạn nhận được email lừa đảo tiềm ẩn.

Nếu email đến từ một người bạn hoặc thành viên trong gia đình, hãy gọi lại cho họ thay vì trả lời qua email. Địa chỉ có thể bị giả mạo.

Bất kỳ mẹo nào khác để ngăn người khác rơi vào nạn nhân để lừa đảo trực tuyến? Hãy cho chúng tôi biết về chúng trong một bình luận!