Video: JADI GINI CARA MENGEMBALIKAN AKUN FREEFIRR KITA YANG KENA AMBIL / PHISING ORANG LAIN! (Octombrie 2024)
Spear phishing devine din ce în ce mai ușor pentru infractorii care încearcă să pună la cale atacuri de inginerie socială și totul este datorită datelor pe care tu le poți posta online, au spus cercetătorii în cadrul unei sesiuni la conferința de securitate a Black Hat de la Las Vegas.
Atacatorii minează postările de pe Twitter, Facebook, Instagram, Foursquare și alte proprietăți online pentru a găsi informații pe care oamenii le furnizează despre ei înșiși, dar și pentru a imita stilul de scriere al oamenilor, cum ar fi cuvintele folosite frecvent, au spus cercetătorii Trustwave, Joaquim Espinhara și Ulisses Albuquerque, în timpul lor prezentare joi. Toate aceste informații sunt utilizate pentru a crea un mesaj care sună de fapt ca cineva pe care victima ar cunoaște-o.
Multe e-mailuri de atac sunt de fapt recunoscute ca răuvoitoare tocmai pentru că nu sună ca ceva adevărat pe care victima știe că l-ar spune. Dar dacă atacatorii pot perfecționa tonul mesajului, atunci ei sunt capabili să capteze acea victimă, au spus Espinhara și Alburquerque.
Microphisher
Pentru a-și demonstra punctul de vedere, cercetătorii Trustwave au lansat un nou instrument în cadrul conferinței care analizează postările publice și creează o „amprentă” pentru stilul de comunicare al fiecărei persoane. Microphisher utilizează procesarea limbajului natural pentru a analiza postările publice pe rețelele de socializare și alte site-uri online. Chiar și modul în care utilizați hashtag-urile pe Twitter, cât de lungă este propoziția dvs. tipică și subiectele despre care scrieți în general, toate pot fi folosite pentru determinarea amprentei dvs., a spus Alburquerque.
Microphisher este destinat să ajute organizațiile să își îmbunătățească securitatea IT, a spus Alburquerque. Trustwave SpiderLabs adună deseori teste de penetrare și alte teste sociale de determinare a eficienței unei organizații în combaterea phishingului de suliță. Microfhisher poate fi utilizat pentru a crea mesaje care sunt similare în stil și conținut cu ceea ce ar scrie un anumit individ. Cu un sunet mai natural și de actualitate, Trustwave ar putea testa disponibilitatea organizației cu mult mai eficient, a spus Alburquerque.
Imaginează-ți dacă atacatorii analizează conținutul alimentării Twitter a unui CEO cu Microphisher. Aceștia pot crea apoi un mesaj care imită stilul său și îl pot trimite altor angajați, care probabil ar face clic pe un link din e-mail sau ar deschide atașamentul, deoarece ar părea că ceva ar scrie în mod normal CEO-ul, au spus ei.
Inversul este, de asemenea, posibil, în cazul în care instrumentul poate fi utilizat pentru a afla care postări au fost scrise în mod legitim de cineva și care a fost falsat. "Aceleași trucuri pot fi folosite pentru a evalua dacă e-mailurile sunt realiste, dacă știți contul de Twitter al expeditorului", a spus Alburquerque.
Microphisher se bazează pe analiza statistică pentru a determina cât de aproape este un mesaj scris la un profil de e-mail, deci nu poate fi folosit pentru a genera automat mesaje de phishing credibile.
Stai in siguranta
Ca întotdeauna, oamenii nu ar trebui să facă clic pe link-uri aleatorii, necunoscute sau atașamente deschise, indiferent de sursă. Nu contează dacă știți cine este persoana care trimite informațiile - deoarece este din ce în ce mai clar că există o mulțime de informații disponibile online pentru a crea falsuri convingătoare.
