Hyökyaalto Kiinan hakata iskut Yhdysvalloissa viime viikkoina, mistä New York Times ja puolustusministeriön Facebookiin ja nyt jopa Applen, yksi yleistynyt ja hienostunut tyyppi haittaohjelmien temppu yhteistä: "keihäs-phishing". Tech jättiläiset näyttävät olevan uhri sivuston nimeltä iPhonedevSdk, kun WikiLeaks ja uusi cyber-vakoilusta raportti näyttää yhteyden hakkeroitu Kaappi-tason sähköposteja Kiinan armeija sidottu ryhmä tunnetaan nimellä "Kommentti Crew." Mutta sen alkuperäisen vainoharhaisuutta että saatamme olla partaalla "epäsymmetrinen digitaalinen Kiinan kanssa", olisit anteeksi kysymästä: Jos tech jättiläisiä ja hallitus voivat kärsiä huonoa linkki sähköpostiin, miksi ei voi I? Kuten jotkut ovat letkautti, kohdennettuja keihäs-phishing "eivät ole kauhean hienostunut hyökkäys" - se on etukäteen roskapostia, oikeastaan - mutta vain siksi monimutkaisempia keihään-phishing järjestelmät muodostavat murto perus verkkourkintayrityksistä ei tarkoita sinun ja Yritys ei voi välttää hämmennystä. Keihäs-kalastus ei maksa pois hakkerit 40-to-1, kun kaikki. Tämä uusi kierros hyökkäykset voivat olla kehittyneempiä kuin, että Facebook on vaatinut, koska se paljastaa sen sisäisen haavoittuvuuden perjantaina, mutta tässä käynnistin oppaan eikö olla, että kaveri, vain siinä tapauksessa Kiinan hakkeri sota iskee postilaatikkoon seuraava:
Vaihe 1: ymmärtää ero Phishing ja Spear-Phishing
Phishing ovat enemmän räikeästi ilkeä niistä - ne tulevat suuret organisaatiot lähettää geneerisiä sähköposteja yleisiä osoitteita tuhansia postilaatikoita, toivoen että vain joitakin haittaohjelmia saajilla klikkaa haitallista linkkiä tai lataa saastuneen tiedoston. Yhteinen tietojen kalasteluun on väärennetty versio pankki pyytää teitä verkkopankit kirjautuminen, mutta se saa pahempi.
Spear-phishing, toisaalta, tavoitteena on pieni joukko tiettyjä käyttäjiä, kuten Computerworldin Gregg Keizer selitetty 2011 post. Ja sen sijaan tuleva suuri yritys tai sosiaalisen median verkosto, nämä sähköpostit tulevat lähettäjiltä, jotka näyttävät olevan työtovereiden tai ystävien. Ne myös taipumus sisällyttää henkilökohtainen koskettaa, kuten vartiointiliikkeeseen Norton selittää sen päällä:
Tervehtivät sähköpostiviesti on todennäköisesti henkilökohtainen: "Hi Bob" eikä "Dear Sir." Sähköposti voi viitata "yhteinen ystävä." Tai viime online hankinta olet tehnyt. Koska sähköposti näyttää tulevan joku tietää, saatat olla vähemmän valppaita ja antaa heille tietoa he pyytävät.
Vaihe 2: Tarkista Lähettäjän sähköpostiosoite kokonaisuudessaan
http://abeyassites.skyrock.com/3137605120-Abney...
