Hvalveiðar eru ákveðnar tegundir phishing sem miðast við áberandi stjórnendur, framkvæmdastjóri og þess háttar. Það er öðruvísi en venjulegur vefveiðar í því að með hvalveiðar, tölvupóstinn eða vefsíðurnar sem þjóna óþekktarangi taka á meiri opinbert eða alvarlegt útlit og eru venjulega miðaðar við einhvern sérstaklega.
Til sjónarhóli er venjulegur phishing ekki venjulegur tilraun til að fá innskráningarupplýsingar einhvers á félagslega síðu eða banka. Í þeim tilvikum virðist phishing tölvupósturinn / staðurinn vera nokkuð eðlilegur, en í hvalveiðum er blaðsíða hannað til að takast á sérstaklega við framkvæmdastjóra / framkvæmdastjóra sem árásin er lögð á.
Athugaðu: Spjald phishing er vefveiðarárás á tiltekinn einstakling, eins og einstaklingur eða fyrirtæki. Þess vegna getur hvalveiðar einnig talist spjótveiðar.
Hvað er markmið hvalveiða?
Aðalatriðið er að svíkja einhvern í efri framkvæmdastjóra í að afhjúpa trúnaðarupplýsingar um fyrirtækið. Þetta kemur venjulega í formi lykilorðs við viðkvæma reikning, sem árásarmaðurinn getur þá fengið til að fá frekari upplýsingar.
Lokaleikurinn í öllum phishing árásum eins og hvalveiðar er að hræða viðtakandann; að sannfæra þá um að þeir þurfi að grípa til aðgerða til að halda áfram, eins og að forðast lögfræðiskostnað, til að koma í veg fyrir að þeir fái rekinn, að hætta fyrirtækinu frá gjaldþroti o.fl.
Hvað lítur út eins og hvalveiðar?
Hvalveiðar, eins og allir phishing con leik, felur í sér vefsíðu eða tölvupóst sem masquerades sem einn sem er lögmætur og brýn. Þau eru hönnuð til að líta út eins og mikilvæg viðskiptatölvupóstur eða eitthvað frá einhverjum með lögmæt yfirvald, annaðhvort utanaðkomandi eða jafnvel innan frá fyrirtækinu sjálfu.
Hvalveiðaráreynslan kann að líta út eins og tengill á venjulegan vef sem þú þekkir. Það biður sennilega um innskráningarupplýsingar þínar eins og þú vilt búast við. Hins vegar, ef þú ert ekki varkár, hvað gerist næst er vandamálið.
Þegar þú reynir að senda upplýsingar þínar inn í innskráningarreitina hefurðu sennilega sagt að upplýsingarnar hafi verið rangar og að þú ættir að reyna aftur. Engin skaða gerður, ekki satt? Þú hefur bara slegið inn lykilorð þitt rangt ... Það er óþekktarangi þó!
Það sem gerist á bak við tjöldin er sú að þegar þú slærð inn upplýsingar þínar inn á falsa síðuna (sem getur ekki skráð þig inn í þig vegna þess að það er ekki raunverulegt) eru upplýsingarnar sem þú slóst inn sendar árásarmanninn og síðan vísað til þín alvöru vefsíða. Þú reynir lykilorðið þitt aftur og það virkar vel.
Á þessum tímapunkti hefurðu ekki hugmynd um að blaðið væri falsað og að einhver stal bara lykilorðinu þínu. Hins vegar hefur árásarmaðurinn nú notandanafn þitt og lykilorð á vefsíðuna sem þú hélt að þú skráðir þig inn á.
Í stað þess að tengjast, getur phishing óþekktarangi haft þig að sækja forrit til að skoða skjal eða mynd. Forritið, hvort sem það er raunverulegt eða ekki, hefur einnig illgjarn undirmerki sem er notað til að fylgjast með öllu sem þú skrifar eða eyðir hlutum úr tölvunni þinni.
Hvernig hvalveiðing er frábrugðin öðrum Phishing óþekktarangi
Í venjulegri phishing óþekktarangi gæti vefsíðan / tölvupósturinn verið svikinn viðvörun frá bankanum þínum eða PayPal. Fölsuð síða gæti hrætt markið með kröfum um að reikningur þeirra hafi verið ákærður eða ráðinn og að þeir verða að slá inn auðkenni og lykilorð til að staðfesta gjaldið eða til að staðfesta auðkenni þeirra.
Þegar um hvalveiðar er að ræða, verður masquerading vefsíðan / tölvupósturinn að taka alvarlegri framkvæmdaformi. Innihaldið verður hannað til að miða á efri framkvæmdastjóra eins og forstjóra eða jafnvel leiðbeinanda sem gæti haft mikið af því að draga í félagið eða sem gæti haft persónuskilríki til verðmæta reikninga.
Hvalveiðar tölvupóstur eða vefsíða getur komið í formi rangra kæranda, falsa skilaboð frá FBI, eða einhvers konar mikilvægum lagalegum kvörtun.
Hvernig vernda ég mig frá hvalveiðimótum?
Auðveldasta leiðin til að vernda þig gegn því að falla fyrir hvalveiði óþekktarangi er að vera meðvitaðir um það sem þú smellir á. Það er mjög einfalt. Þar sem hvalveiðar eiga sér stað yfir tölvupóst og vefsíður, getur þú forðast allar rangar tenglar með því að skilja hvað er raunverulegt og hvað er það ekki.
Nú er ekki alltaf hægt að vita hvað er falsa. Stundum færðu nýjan tölvupóst frá einhverjum sem þú hefur aldrei sent áður en þau gætu sent þér eitthvað sem virðist alveg löglegt.
Hins vegar, ef þú horfir á slóðina í vafranum þínum og vertu viss um að líta út um síðuna, jafnvel stuttlega, fyrir hluti sem líta svolítið út, getur þú dregið verulega úr líkurnar á að þú verði ráðist á þennan hátt.
Sjáðu hvernig á að verja þig gegn óþekktarangi í vefveiðar til að fá frekari upplýsingar.
Hafa stjórnendur og stjórnendur raunverulega fallið fyrir þessar hvalveiðar?
Já, því miður, fara stjórnendur oft fyrir hvalveiðar í tölvupósti. Taktu 2008 FBI dagblaðið hvalveiðar sem dæmi.
20.000 fyrirtækjaráðherrar voru ráðist og um það bil 2000 þeirra féll fyrir hvalveiðarþrjótin með því að smella á tengilinn í tölvupóstinum. Þeir töldu að það myndi hlaða niður sérstökum viðbótum vafra til að skoða allan daginn.
Í sannleika, tengd hugbúnaður var keylogger sem leynilega skráði lykilorð forstjóra og sendi þau lykilorð til sammanna. Þess vegna voru hvern 2000 málamiðlun fyrirtæki tölvusnápur enn frekar þegar árásarmennirnir höfðu þær upplýsingar sem þeir þurftu.