Hvalfangst og Spyd Phishing er normalt skadelig fidus

Hvalfangst er en bestemt form for phishing, der er målrettet til højt profilerede virksomhedsledere, manager og lignende. Det er forskelligt fra almindelig phishing, med hvalfangst, e-mails eller websider, der betjener svindel, tager et mere officielt eller seriøst udseende og er normalt målrettet mod nogen især.

For et perspektiv er regelmæssig phishing ikke-hvalfangst normalt et forsøg på at få en persons loginoplysninger til et socialt mediewebsted eller en bank. I disse tilfælde ser phishing-e-mailen / webstedet ret normalt ud, mens i hvalfangst er siden designet til specifikt at henvende sig til lederen / udøvende, hvem angrebet er placeret på.

Bemærk: Spyd phishing er et phishing-angreb mod en bestemt, som en person eller en virksomhed. Derfor kan hvalfangst også betragtes som spyd phishing.

Hvad er hvalfangstens mål?

Pointe er at svindle en person i overordnet leder til at fortælle fortrolige virksomhedsoplysninger. Dette kommer normalt i form af et kodeord til en følsom konto, som angriberen derefter kan få adgang til for at få flere oplysninger.

Slutspillet i alle phishing-angreb som hvalfangst er at skræmme modtageren; at overbevise dem om, at de skal tage skridt til at fortsætte, for at undgå juridiske gebyrer, for at forhindre at blive fyret, for at stoppe virksomheden fra konkurs mv.

Hvad ser en Whaling Scam ud?

Hvalfangst, som enhver phishing con spil, involverer en webside eller e-mail, der maskerer som en legitim og presserende. De er designet til at ligne en kritisk forretnings email eller noget fra en person med legitim myndighed, enten eksternt eller endda internt fra firmaet selv.

Hvalfangstforsøget kan se ud som et link til et almindeligt websted, du er bekendt med. Det beder sandsynligvis om dine loginoplysninger, ligesom du ville forvente. Men hvis du ikke er forsigtig, hvad der sker næste er problemet.

Når du forsøger at indsende dine oplysninger i login-felterne, har du sikkert fået besked om, at oplysningerne var forkerte, og at du burde prøve igen. Ingen skade gjort, right? Du har lige indtastet din adgangskode forkert ... Det er svindel, selvom!

Hvad der sker bag kulisserne er, at når du indtaster dine oplysninger i det falske websted (som ikke kan logge dig rigtigt ind, fordi det ikke er rigtigt), sendes de oplysninger, du indtastede, til angriberen, og du omdirigeres til rigtige hjemmeside. Du prøver igen din adgangskode, og det fungerer fint.

På dette tidspunkt har du ingen anelse om, at siden var falsk, og at nogen bare stjal dit kodeord. Men angriberen har nu dit brugernavn og adgangskode til det websted, du troede du logget på.

I stedet for et link kan phishing scam få dig til at downloade et program for at se et dokument eller billede. Programmet, hvad enten det er ægte eller ej, har også en ondsindet undertone, der bruges til at spore alt, hvad du skriver eller sletter ting fra din computer.

Hvordan hvalfangst er forskellig fra andre phishing-svindel

I en almindelig phishing-svindel kan websiden / e-mailen være en fejlagtig advarsel fra din bank eller PayPal. Den forfalskede side kan frygte målet med krav om, at deres konto er blevet debiteret eller angrebet, og at de skal indtaste deres ID og adgangskode for at bekræfte gebyret eller for at verificere deres identitet.

I tilfælde af hvalfangst vil den masquerading webside / e-mail tage en mere seriøs form på ledelsesniveau. Indholdet vil blive udformet til at målrette mod en overordnet manager som administrerende direktør eller endda bare en vejleder, der kan have mange træk i virksomheden eller som kan have legitimationsoplysninger til værdifulde konti.

Hvalfangs-e-mailen eller hjemmesiden kan komme i form af en falsk stævning, en falsk besked fra FBI eller en slags kritisk juridisk klage.

Hvordan beskytter jeg mig mod hvalfangstangreb?

Den nemmeste måde at beskytte dig mod at falde til en hvalfangst fidus er at være opmærksom på, hvad du klikker på. Det er virkelig så simpelt. Da hvalfangst foregår via e-mails og hjemmesider, kan du undgå alle falske links ved at forstå, hvad der er ægte og hvad der ikke er.

Nu er det ikke altid muligt at vide, hvad der er falsk. Nogle gange får du en ny e-mail fra en person, som du aldrig har sendt før, og de kan sende dig noget, der virker helt legitimt.

Men hvis du kigger på webadressen i din webbrowser og sørger for at kigge rundt på webstedet, selv kort for ting, der ser lidt ud, kan du i høj grad mindske dine chancer for at blive angrebet på denne måde.

Se, hvordan du beskytter dig mod phishing-svindel for mere information.

Skal ledere og ledere virkelig falde til disse hvalfangst-e-mails?

Ja, desværre falder chefer ofte for hvalfangst e-mail-svindel. Tag 2008 FBI-stævnet hvalfangst fidus som et eksempel.

20.000 virksomhedsledere blev angrebet, og ca. 2000 af dem faldt til hvalfangst-svindel ved at klikke på linket i emailen. De troede, at det ville downloade en særlig browser-tilføjelse for at se hele stævningen.

I virkeligheden var den linkede software en keylogger, der i hemmelighed registrerede CEOs adgangskoder og videresendte disse adgangskoder til koncemenne. Som følge heraf blev hvert af de kompromitterede virksomheder i 2000 hacket endnu længere, da angriberne havde de oplysninger, de havde brug for.