antıyı tıklayın. Şeklinde bir mesaj alırsanız, biz Hesabınıza bir sorun olduğunu düşünüyorum, Bir tarayıcı penceresi açmak için banka adını yazın Bu tarayıcı penceresine, doğrudan oraya gitmek. Bu şekilde size doğru siteye gidiyoruz emin olabilirsiniz. Aslında, bu özel site ile, Bu Paypal çok benzer olduğunu fark edeceksiniz. Her şey neredeyse tam olması gerektiği şekilde olduğunu. Ama biraz kapalı bir şey var dikkat edin. Belirli görüntüleri yük yok bulabilirsiniz. Yoksa diyelim ki, var, bulabilirsiniz sayfada bir yazım h

atası. Yani, nedense çok yaygın Size gönderilen e-postada imla hataları bulmak için ve sayfa imla hataları bulmak için. Bu kimse herhangi bir yazım hatalarını yok, sanmıyorum. Bu çok, çok iyi yapılır. Sadece PayPal gibi görünüyor. Daha fazla olsa da, bu telefonda yapılır. İnsanlar biz anlamak, seni aramak ve diyecek Hesabınızda bir sorun var. Biz satın alma ve kredi kartınıza bakarak oldum. Biz sorunları olduğunu düşünüyorum. Şimdi bu teyit edelim. Bana kredi kartı numaranızı verebilir misiniz? Çok teşekkür ederim. Şimdi, sen bana son dört hanesini verebilir sosyal güvenlik numarası? Neden, çok teşekkür ederim. Şimdi, aile hayatı hakkında daha anlat ve annenizin kızlık soyadı ne olabilir. Yani vishers, biz, ses üzerine phishing, hangi onları aramak telefonda, çok iyi aldık sosyal mühendislik yönü de. Ve biz çok daha fazla telefon güveniyorum bazen web'de ne güven daha. Ama aldanmayın. Bu insanlar kişisel bilgilerinizi almak gerçekten dışında. İşte havaya uçuruldu aynı Paypal sayfa, var, bu yüzden gerçekten görebilirsiniz. Ve evlat, gerçekten meşru görünüyor. Bu tam olarak benim Paypal sitesine benziyor. Bu konuda bir şey yok o olur Bana bu sıradışı olduğunu düşünüyorsanız yapmak, Burada bu adresten hariç. Ve bu, gerçekten aradığınız gereken şey belirlemek için bu gerçekten meşru bir sitedir? Ya da çalışıyor bu şey Bu yazarak beni kandırmak için? Ve nedeni bu asla ediyorum Bir bir e-postadaki bağlantıya tıklayın ve asla anlık mesajlaşma bir bağlantı bile o Paypal meşru mesaj ise. Ben bu bağlantıları tıklamayın. Ben tarayıcı açarak, doğrudan siteye gitmek emin olun ve burada üst paypal.com yazarak. Geleneksel phishing sadece orada bir net atar ve ne olursa olsun o can yakalamaya çalışır. Bazen büyük bir balık yakalamak ediyoruz, ama daha sık değil, Eğer minik balıklar yukarı çekiyoruz. Eski bir lastik veya paslı can yukarı çekerek ediyoruz. Ve birileri benim Paypal bilgi almak için ise, bu benim zamanım gerçekten değer değildi bulur. Peki kötü adamlar yapıyor olduğunu mızrak phishing denen bir şey. Gerçekten büyük alır sonra onlar gidiyoruz. Onlar gerçekten çabalarını odaklanıyoruz bilgi belirli bir miktarda alma konusunda, Mali sitelere belirli girişler, ya da gerçekten, gerçekten onları ilgilendiren bir şey. Ve bunu yaparken ve arka plan biraz alarak bilgi, onların e-postalar daha inandırıcı yapabilirsiniz. Onlar, onları içine gerçek dünya bilgileri ekleyebilirsiniz listeye arkadaşınızın adlarını ekleyin ve olmak Eğer bu gerçekten bir arkadaşımdan geldi düşünüyorum yapabilmek, bu nedenle, güven gerekir. Eğer balık CEO mızrak olsaydı, o balina avcılığını derim. Sen gerçekten büyük bir balık sonra gidiyoruz ve bunun iyi bir şey almaya çalışırken. 2011 Nisan ayında bu bazı örnekler, Epsilon adında bir şirket vardı. Onlar bir sürü göndererek, e-postaları ele Üçüncü şahıslar için e-posta. Onlar daha az 3000 e-posta adresleri, doğrudan vardı onların örgütleri içinde saldırdı. Yani biri Epsilon iç e-posta adresleri biliyordu ve içten e-postaların bir demet göndermeye başladı. Onlar gerçekten operasyon personelinin% 100 çarptı. Onlar operasyonlar erişimi var eğer onlar biliyordu çünkü erişim, onlar e-posta tüm veritabanına erişimi olurdu adresleri ve aslında, onlar kesinlikle yaptılar. Ve onlar e-posta adresleri milyonlarca 'olsun başardık. Şimdi, ilk olarak, sizce, big deal, Onlar e-posta adresleri milyonlarca var. Ama gerçeklik artık gidiyoruz, bir Phishing saldırıları göndermek için bunları kullanmak ve oradan ek bilgi almaya çalışın. Insanlara belirli bir gruba bir ileti gönderdiğinizde o Onları bir bağlantı ve bu bağlantıyı tıklayın vardı indirilen anti-virüs disabler. Bu key logger yüklendi. Bu uzaktan yönetim var bir arka kapı yüklü Bunun üzerine aracı. Ve sonra da çok daha fazla bilgi toplamaya başladı. Bu meşru bir giriş sayfası gibi görünüyordu. Onlar sonuçta onlar enfekte edilmiştir, giriş ve. Ama e-postalar nedir değilse? Nisan 2011'de aynı zamanda, Oak Ridge National Laboratory Bir phishing saldırısı ile de vuruldu, Bir mızrak phishing saldırısı. Bu gönderildiği bir e-posta oldu. Ve itibaren İnsan Kaynakları Departmanı geldi. Evlat, ben İnsan Kaynakları Bölümü'nden bir e-posta görseydin, Bunu açmak isterdim. Ve bu sizin İK hesabınıza oturum açmanız gerekir, dedi. Sen faydaları emin olun gerekir, ya da bir şey Bu tür, kullanılabilir. İlginç şeyler her türlü gönderebilirsiniz İK departmanından bir e-posta. Sadece 530 çalışanı hedef alındı. Ve linke tıklandığında 57 kişi vardı. Başka bir hikaye neden burada muhtemelen var bu insanların hepsi HR gelen e-postaları okumadım departman ya da tıklayarak gerekli olduğunu hissediyorum vermedi, belki onlar çok iyi eğitilmiş, onların e-posta içindeki bağlantıları tıklatın, ancak 57 kişi did. Ve bu 57 kişi, iki makine malware koruması ile güncellendi değildi. Onlar enfekte edildi. Onlar siteye gitti. Onlar giriş ve hemen enfekte edildi. Veriler indirildi. Sunucular oradan kötü amaçlı yazılım bulaşmış bulundu. Bu, büyük bir sorun oldu, Oak Ridge Ulusal çünkü Laboratuvar, nükleer testler ve diğer türleri hakkında araştırma yapar federal hükümet için araştırma. Eğer bir kez Yani bu iki makine enfekte bu örgütün içinde şimdi can etrafında atlamalı ve diğer şeyler yapmaya başlayabilirsiniz, Çünkü ağın iç güvenlik, Genellikle, güvenlik çok daha açıktır dışarıdan. Yani örgüt içinde bu kötü amaçlı yazılım olsun ve bu özel durumda, bilgi çalındı. Bu kuruluşlar için büyük bir sorun haline gelir onların içsel bilgilerin kesin hiçbiri olmak istiyorum dışarı çıkar. Ve, bir mızrak phisher açısından, Onlar bu özel kullanıcılara odaklanmak için gidiyoruz, çabaları, çok, çok inandırıcı yapmak Onlar içeri alabilirsiniz, bu makinelerde bulaşmış olsun. Ve şimdi onlar çok daha fazla bilgiye erişebilirsiniz.