Banginis yra specifinė phishing strategija, skirta specialistams, vadovams ir tt Tai skiriasi nuo įprasto sukčiavimo, kai su banginių medžiokleis, elektroniniai laiškai ar tinklalapiai, kuriuose sukanka sukčiavimas, yra labiau oficialiai ar rimtai pažvelgti ir paprastai nukreipti į kažką.
Žvilgsnis į perspektyvą. Paprastas nevivaizdu sukčiavimas paprastai yra bandymas gauti asmens prisijungimo informaciją į socialinės žiniasklaidos svetainę ar banką. Tokiais atvejais sukčiavimo elektroninis paštas / svetainė atrodo gana normalus, o banginių medžioklės metu puslapis skirtas konkrečiai kreiptis į vadybininką / vykdomąjį asmenį, kuriam yra nukreiptas užpuolimas.
Pastaba: " Spear Phishing" - tai sukčiavimas prieš tam tikrą asmenį, pvz., Asmenį ar įmonę. Todėl banginių medžioklė taip pat gali būti laikoma aštuonių sukčiavimu.
Kas yra banginių medžioklės tikslas?
Tikslas yra sukčiauti kažką viršutiniame valdytojui, kad atskleistų konfidencialią įmonės informaciją. Tai dažniausiai būna slaptos paskyros slaptažodžio forma, kurią užpuolikas gali pasiekti, norėdamas gauti daugiau informacijos.
Galutinis žaidimas visose sukčiavimo atakose, pavyzdžiui, banginių medžioklės, yra bijoti gavėjo; įtikinti juos, kad jiems reikia imtis veiksmų, kaip išvengti teisinių mokesčių, užkirsti kelią atleidimui nuo darbo, sustabdyti įmonės bankrotą ir kt.
Ką atrodo banginių medžioklė?
Banginis, kaip ir bet koks sukčiavimo žaidimas, apima tinklalapį ar el. Laišką, kuris maskuoja kaip teisėtą ir skubų. Jie skirti atrodyti kaip kritinis verslo el. Laiškas arba kažkas iš asmens, turinčio teisėtą instituciją, tiek iš išorės, tiek iš vidaus iš pačios įmonės.
Bandymas dėl banginių medžioklės gali atrodyti kaip nuoroda į įprastą svetainę, kurioje esate susipažinęs. Ji tikriausiai prašo jūsų prisijungimo informacijos, kaip tikėtumėte. Tačiau, jei nesate atsargūs, tai, kas toliau vyksta, yra problema.
Kai bandysite pateikti informaciją į prisijungimo laukus, tikriausiai jums sakoma, kad informacija neteisinga ir kad turėtumėte pabandyti dar kartą. Jokios žalos, ar ne? Jūs ką tik neteisingai įvedėte savo slaptažodį ... tai sukčiai, nors!
Kas atsitinka už scenos, yra tai, kad kai įvedate savo informaciją į padirbtą svetainę (kuri iš tikrųjų negali jus įregistruoti, nes ji nėra reali), įvesta informacija siunčiama įpuolėjui, o paskui nukreipiama į tikra svetainė. Jūs išbandote savo slaptažodį dar kartą ir tai veikia puikiai.
Šiuo metu jūs neturite jokios žinios, kad puslapis buvo padirbtas ir kad kažkas tik pavogė jūsų slaptažodį. Tačiau užpuolikas dabar turi savo vartotojo vardą ir slaptažodį į svetainę, kurioje manote, kad esate prisijungęs.
Vietoje nuorodos, sukčiavimo gali būti, kad norite atsisiųsti programą, kad galėtumėte peržiūrėti dokumentą ar vaizdą. Programa, reali ar ne, taip pat turi piktnaudžiavimą, kuris naudojamas norint sekti viską, ką įvedate arba ištrinate iš kompiuterio.
Kaip banginių medis skiriasi nuo kitų apgaulingų apgaulių
Paprastai sukčiavimu sukčiavimu , tinklalapis / el. Laiškas gali būti jūsų banko ar "PayPal" įspėjimas. Padirbtas puslapis gali išgąsdinti tikslą su teiginiais, kad jų sąskaita buvo apmokestinta arba užpulta, ir kad jie privalo įvesti savo ID ir slaptažodį, kad patvirtintų mokestį arba patikrintų jų tapatybę.
Dėl banginių medžioklės maskuotojo tinklalapio / el. Pašto adresas bus rimtesnis vykdomojo lygio forma. Turinys bus sukurtas siekiant nustatyti aukštesnįjį valdytoją, pvz., Generalinį direktorių ar netgi vadovą, kuris gali turėti daug traukos įmonei arba turintis įgaliojimus vertingoms sąskaitoms.
Laiškas el. Paštu arba svetainė gali būti klaidinga šaukima, klaidinga FTB žinutė ar kokia nors svarbi teisinė skundo forma.
Kaip apsaugoti save nuo banginių smūgių?
Lengviausias būdas apsisaugoti nuo banginių medžioklės sukčiavimo yra žinoti, ką spustelėjate. Tai tikrai toks paprastas. Kadangi banginių medžioklė įvyksta per el. Laiškus ir tinklalapius, galite išvengti bet kokių klaidingų nuorodų suprasti, kas yra reali ir kas ne.
Dabar ne visada galima žinoti, kas yra netikras. Kartais jūs gaunate naują el. Laišką iš asmens, kurį niekada anksčiau nepateikėte el. Paštu, ir jie gali atsiųsti jums kažką, kas atrodo visiškai teisėta.
Tačiau, jei pažvelgsite į savo žiniatinklio naršyklės URL ir įsitikinsite, kad net apžvelgėte svetainę, netgi trumpai, dėl dalykų, kurie atrodo šiek tiek, jūs galite žymiai sumažinti jūsų galimybes tuo būdu užpulti.
Daugiau informacijos rasite skyriuje " Kaip apsaugoti save nuo piktnaudžiavimo sukčiavimu ".
Ar vadovai ir vadovai tikrai prisiima šias banginių medžioklės laiškus?
Taip, deja, vadovai dažnai patenka į banginių medžioklės elektroninio pašto sukčiai. Paimkite 2008 m. FTB šaukiamą banginių medžioklės sukčiai kaip pavyzdį.
Užpulsuos 20 000 įmonių vadovų ir maždaug 2000 iš jų nukrito dėl banginių medžioklės sukčiavimo spustelėdami nuorodą el. Laiške. Jie manė, kad atsisiųs specialų naršyklės priedą, kad galėtumėte peržiūrėti visą teismo šaukimą.
Tiesą sakant, susijusi programinė įranga buvo keylogger, kuris slapčia užregistravo vadovų slaptažodžius ir perdavė šiuos slaptažodžius žmonėms. Dėl to kiekviena iš 2000 kompromisų atsiradusių įmonių buvo įsilaužta dar toliau, kai užpuolikai turėjo reikiamą informaciją.