Интернет

Что такое китобойный промысел?

«Китобойный промысел» — это особая форма фишинга , предназначенная для высокопоставленных руководителей компаний, менеджеров и тому подобного. Это отличается от обычного фишинга тем, что при китобойном промысле электронные письма или веб-страницы, обслуживающие мошенничество, приобретают более строгий или формальный характер и обычно нацелены на кого-то конкретного.

С точки зрения перспективы, регулярный фишинг без китобойного промысла — это обычно попытка получить чью-либо информацию для входа в систему в социальной сети или банке. В этих случаях фишинговая электронная почта / сайт выглядит довольно стандартно, тогда как при китобойном дизайне страницы явно обращаются к атакуемому менеджеру / руководителю.

Какова цель китобойного промысла?

Дело в том, чтобы обмануть кого-то из высшего руководства и разглашать конфиденциальную информацию о компании. Обычно это происходит в виде пароля к конфиденциальной учетной записи, к которой злоумышленник может получить доступ, чтобы получить больше данных.

Конечная игра во всех фишинговых атаках, таких как китобойный промысел, состоит в том, чтобы напугать получателя, убедить его в том, что ему необходимо принять меры для продолжения работы, например, избежать судебных издержек, предотвратить увольнение, остановить компанию от банкротства и т. Д. 

Как выглядит китобойная афера?

Китобойный промысел, как и любая фишинговая мошенническая игра , включает веб-страницу или электронную почту, которая маскируется под законную и срочную. Мошенники разрабатывают их так, чтобы они выглядели как критические деловые электронные письма или что-то от кого-то, кто имеет полномочия, как внешние, так и внутренние, от самой компании.

Попытка китобойный может выглядеть как ссылка на обычный веб — сайт , с которым вы знакомы. Он, вероятно, запрашивает вашу регистрационную информацию, как вы ожидаете. Однако, если вы не будете осторожны, проблема будет в следующем.

Когда вы пытаетесь отправить свою информацию в поля для входа в систему, появляется уведомление о том, что эта информация была неверной и вам следует повторить попытку. Никакого вреда не было, верно? Вы только что неправильно ввели свой пароль — это афера!

Что происходит за кулисами, так это то, что когда вы вводите свою информацию на фальшивый сайт (который не может войти в систему, потому что он ненастоящий), введенная вами информация отправляется злоумышленнику, а затем вы перенаправляетесь на реальный сайт. Вы пробуете свой пароль снова, и он работает просто отлично.

На данный момент вы не знаете, что страница была фальшивкой, и кто-то просто украл ваш пароль. Тем не менее, злоумышленник теперь имеет ваше имя пользователя и пароль для веб-сайта, на который вы думали, что вы вошли в систему.

Вместо ссылки, фишинг-мошенничество может заставить вас скачать программу для просмотра документа или изображения. Программа, реальная или нет, имеет вредоносный оттенок, чтобы отслеживать все, что вы печатаете или удаляете вещи с вашего компьютера.

Чем китобойный промысел отличается от других фишинг-атак

При обычной фишинг-атаке веб-страница / электронное письмо может быть поддельным предупреждением вашего банка или PayPal . Поддельная страница может напугать цель заявлениями о том, что их учетная запись была взята на учетную запись или атакована, и что они должны ввести свой идентификатор и пароль, чтобы подтвердить обвинение или подтвердить свою личность.

В случае китобойного промысла маскарадная веб-страница / электронная почта примет более серьезную форму исполнительного уровня. Контент будет нацелен на высшего менеджера, такого как генеральный директор или даже просто супервайзер, который может быть очень заинтересован в компании или может иметь полномочия на ценные аккаунты.

Китобойное письмо или веб-сайт могут иметь форму ложной повестки, поддельного сообщения от ФБР или какой-то критической юридической жалобы.

Как я могу защитить себя от китовых атак?

Самый простой способ защитить себя от китобойного мошенничества — это знать, на что вы нажимаете. Это так просто. Поскольку китобойный промысел происходит по электронной почте и веб-сайтам, вы можете избежать всех вредоносных ссылок, понимая, что реально, а что нет.

Теперь не всегда возможно узнать, что подделка. Иногда вы получаете новое электронное письмо от кого-то, кого вы никогда ранее не отправляли по электронной почте, и они могут отправить вам что-то, что кажется вполне законным.

Однако, если вы посмотрите на URL-адрес в своем веб-браузере и убедитесь, что просматриваете сайт, хотя бы ненадолго, для вещей, которые выглядят немного не так, вы можете значительно уменьшить свои шансы на атаку таким образом.

Руководители и менеджеры действительно влюбляются в эти китобойные письма?

Да, к сожалению, менеджеры часто влюбляются в мошенничество с китоблоком Возьмите китобойную аферу в ФБР 2008 года в качестве примера.

По правде говоря, связанное программное обеспечение было кейлоггером, который тайно записывал пароли генеральных директоров и передавал эти пароли мошенникам. В результате каждая из 2000 скомпрометированных компаний была взломана еще больше теперь, когда злоумышленники получили необходимую информацию.

Похожие посты
Интернет

Google Store Лучшие предложения

Интернет

Руководство по специальному режиму в сети

Интернет

10 советов по безопасности беспроводной домашней сети

Интернет

САН против НАН