«Китобойный промысел» — это особая форма фишинга , предназначенная для высокопоставленных руководителей компаний, менеджеров и тому подобного. Это отличается от обычного фишинга тем, что при китобойном промысле электронные письма или веб-страницы, обслуживающие мошенничество, приобретают более строгий или формальный характер и обычно нацелены на кого-то конкретного.
С точки зрения перспективы, регулярный фишинг без китобойного промысла — это обычно попытка получить чью-либо информацию для входа в систему в социальной сети или банке. В этих случаях фишинговая электронная почта / сайт выглядит довольно стандартно, тогда как при китобойном дизайне страницы явно обращаются к атакуемому менеджеру / руководителю.
Какова цель китобойного промысла?
Дело в том, чтобы обмануть кого-то из высшего руководства и разглашать конфиденциальную информацию о компании. Обычно это происходит в виде пароля к конфиденциальной учетной записи, к которой злоумышленник может получить доступ, чтобы получить больше данных.
Конечная игра во всех фишинговых атаках, таких как китобойный промысел, состоит в том, чтобы напугать получателя, убедить его в том, что ему необходимо принять меры для продолжения работы, например, избежать судебных издержек, предотвратить увольнение, остановить компанию от банкротства и т. Д.
Как выглядит китобойная афера?
Китобойный промысел, как и любая фишинговая мошенническая игра , включает веб-страницу или электронную почту, которая маскируется под законную и срочную. Мошенники разрабатывают их так, чтобы они выглядели как критические деловые электронные письма или что-то от кого-то, кто имеет полномочия, как внешние, так и внутренние, от самой компании.
Попытка китобойный может выглядеть как ссылка на обычный веб — сайт , с которым вы знакомы. Он, вероятно, запрашивает вашу регистрационную информацию, как вы ожидаете. Однако, если вы не будете осторожны, проблема будет в следующем.
Когда вы пытаетесь отправить свою информацию в поля для входа в систему, появляется уведомление о том, что эта информация была неверной и вам следует повторить попытку. Никакого вреда не было, верно? Вы только что неправильно ввели свой пароль — это афера!
Что происходит за кулисами, так это то, что когда вы вводите свою информацию на фальшивый сайт (который не может войти в систему, потому что он ненастоящий), введенная вами информация отправляется злоумышленнику, а затем вы перенаправляетесь на реальный сайт. Вы пробуете свой пароль снова, и он работает просто отлично.
На данный момент вы не знаете, что страница была фальшивкой, и кто-то просто украл ваш пароль. Тем не менее, злоумышленник теперь имеет ваше имя пользователя и пароль для веб-сайта, на который вы думали, что вы вошли в систему.
Вместо ссылки, фишинг-мошенничество может заставить вас скачать программу для просмотра документа или изображения. Программа, реальная или нет, имеет вредоносный оттенок, чтобы отслеживать все, что вы печатаете или удаляете вещи с вашего компьютера.
Чем китобойный промысел отличается от других фишинг-атак
При обычной фишинг-атаке веб-страница / электронное письмо может быть поддельным предупреждением вашего банка или PayPal . Поддельная страница может напугать цель заявлениями о том, что их учетная запись была взята на учетную запись или атакована, и что они должны ввести свой идентификатор и пароль, чтобы подтвердить обвинение или подтвердить свою личность.
В случае китобойного промысла маскарадная веб-страница / электронная почта примет более серьезную форму исполнительного уровня. Контент будет нацелен на высшего менеджера, такого как генеральный директор или даже просто супервайзер, который может быть очень заинтересован в компании или может иметь полномочия на ценные аккаунты.
Китобойное письмо или веб-сайт могут иметь форму ложной повестки, поддельного сообщения от ФБР или какой-то критической юридической жалобы.
Как я могу защитить себя от китовых атак?
Самый простой способ защитить себя от китобойного мошенничества — это знать, на что вы нажимаете. Это так просто. Поскольку китобойный промысел происходит по электронной почте и веб-сайтам, вы можете избежать всех вредоносных ссылок, понимая, что реально, а что нет.
Теперь не всегда возможно узнать, что подделка. Иногда вы получаете новое электронное письмо от кого-то, кого вы никогда ранее не отправляли по электронной почте, и они могут отправить вам что-то, что кажется вполне законным.
Однако, если вы посмотрите на URL-адрес в своем веб-браузере и убедитесь, что просматриваете сайт, хотя бы ненадолго, для вещей, которые выглядят немного не так, вы можете значительно уменьшить свои шансы на атаку таким образом.
Руководители и менеджеры действительно влюбляются в эти китобойные письма?
Да, к сожалению, менеджеры часто влюбляются в мошенничество с китоблоком Возьмите китобойную аферу в ФБР 2008 года в качестве примера.
Мошенники атаковали около 20 000 корпоративных руководителей, и примерно 2000 из них попали в китобойную аферу, щелкнув ссылку в электронном письме. Они полагали, что он загрузит специальное дополнение для браузера, чтобы просмотреть всю повестку.
По правде говоря, связанное программное обеспечение было кейлоггером, который тайно записывал пароли генеральных директоров и передавал эти пароли мошенникам. В результате каждая из 2000 скомпрометированных компаний была взломана еще больше теперь, когда злоумышленники получили необходимую информацию.