Walvisvangs is 'n spesifieke vorm van phishing wat gemik is op hoëprofiel-sake-bestuurders, bestuurder en dies meer. Dit is anders as gewone phishing, met die walvisjag, die e-posse of webbladsye wat die bedrogspul bedien, neem 'n meer amptelike of ernstige voorkoms aan en is gewoonlik spesifiek gerig op iemand.
Vir 'n perspektief is gereelde nie-walvisse- phishing gewoonlik 'n poging om iemand se aanmeldinligting op 'n sosiale media-webwerf of bank te kry. In sulke gevalle lyk die phishing-epos / -webblad redelik normaal, terwyl dit in die walvisjare die bladsy is ontwerp om spesifiek die bestuurder / uitvoerende hoof aan te spreek op wie die aanval geplaas word.
Let wel: Spies phishing is 'n phishing-aanval teen iemand wat spesifiek is, soos 'n individu of maatskappy. Daarom kan walvisse ook as spiesfishing beskou word.
Wat is die doelwit van walvisjag?
Die punt is om iemand in boonste bestuurder te bedrieg om vertroulike maatskappyinligting uit te gee. Dit kom gewoonlik in die vorm van 'n wagwoord na 'n sensitiewe rekening, wat die aanvaller dan toegang tot meer inligting kan kry.
Die eindspel in alle phishing-aanvalle soos walvisjag is om die ontvanger te skrik; om hulle te oortuig dat hulle moet optree om voort te gaan, om regskoste te vermy, om te verhoed dat hulle ontslaan word, om die maatskappy van bankrotskap te stop, ens.
Wat lyk 'n Walvissery-bedrogspul?
Walvisvangs, soos enige phishing-wedstryd, behels 'n webblad of e-pos wat masquerades as een wat wettig en dringend is. Hulle is ontwerp om te lyk soos 'n kritieke besigheids e-pos of iets van iemand met 'n wettige gesag, hetsy ekstern of selfs intern van die maatskappy self.
Die walvisjagpoging kan lyk soos 'n skakel na 'n gereelde webwerf waarvan jy bekend is. Dit vra waarskynlik u inskrywing inligting, soos u sou verwag. As jy egter nie versigtig is nie, wat gebeur volgende is die probleem.
As jy probeer om jou inligting in die aanmeldvelde in te dien, het jy waarskynlik gesê dat die inligting verkeerd was en dat jy weer moet probeer. Geen kwaad gedoen nie, reg? Jy het net jou wagwoord verkeerd ingevoer ... Dis wel die bedrogspul!
Wat agter die skerms gebeur, is dat wanneer jy jou inligting in die valse werf inskryf (wat nie regtig kan inskakel nie omdat dit nie werklik is nie), die inligting wat jy ingevoer het, na die aanvaller gestuur word en dan na die regte webwerf. Jy probeer jou wagwoord weer en dit werk net goed.
Op hierdie stadium het jy geen idee dat die bladsy nep was en dat iemand jou wagwoord net gesteel het. Die aanvaller het egter jou gebruikersnaam en wagwoord op die webwerf waarna jy gedink het jy aangemeld is.
In plaas van 'n skakel, kan die phishing-bedrogspul jou dalk 'n program aflaai om 'n dokument of prent te sien. Die program, hetsy regtig of nie, het ook 'n kwaadwillige ondertoon wat gebruik word om alles op te spoor wat jy van jou rekenaar tik of verwyder.
Hoe Walvisse verskil van ander Phishing-swendelary
In 'n gereelde phishing-bedrogspul kan die webblad / e-pos 'n vervalste waarskuwing van u bank of PayPal wees. Die vervalste bladsy kan die teiken skrik met aansprake dat hul rekening aangekla of aangeval is, en dat hulle hul ID en wagwoord moet inskryf om die lading te bevestig of om hul identiteit te verifieer.
In die geval van walvisvangs, sal die masquerading webblad / e-pos 'n meer ernstige uitvoerende vlak vorm. Die inhoud sal vervaardig word om 'n boonste bestuurder te rig soos die hoof uitvoerende beampte of selfs net 'n toesighouer wat baie in die maatskappy kan trek of wat dalk waardevolle rekeninge het.
Die walvisjag e-pos of webwerf kan in die vorm van 'n valse dagvaarding, 'n valse boodskap van die FBI, of 'n soort kritiese regsklagte wees.
Hoe beskerm ek myself van walvisjare aanvalle?
Die maklikste manier om jouself te beskerm teen die val van 'n walvisvangsbedrog, is om bewus te wees van wat jy kliek. Dit is regtig so eenvoudig. Aangesien walvisvangs oor e-posse en webwerwe voorkom, kan jy alle vals skakels vermy deur te verstaan wat regtig is en wat nie.
Nou is dit nie altyd moontlik om te weet wat is nep nie. Soms kry jy 'n nuwe e-pos van iemand wat jy nog nooit e-pos gestuur het nie, en hulle sal dalk vir jou iets stuur wat heeltemal wettig lyk.
As u egter na die URL in u webblaaier kyk en seker maak dat u die webwerf, selfs kortliks, kyk vir dinge wat 'n bietjie afkyk, kan u u kanse om so aangeval word aansienlik verminder.
Sien hoe om jouself te beskerm teen Phishing Scams vir meer inligting.
Bestuur bestuurders en bestuurders werklik vir hierdie Walvisse-e-posse?
Ja, ongelukkig val bestuurders dikwels vir walvisvangs e-pos swendelary. Neem die 2008 FBI dagvaarding swendelary as 'n voorbeeld.
20.000 korporatiewe uitvoerende hoofde is aangeval en ongeveer 2000 van hulle het vir die walvisjag bedrog geval deur op die skakel in die e-pos te klik. Hulle het geglo dit sal 'n spesiale blaaier-byvoeging aflaai om die hele dagvaarding te sien.
Trouens, die gekoppelde programmatuur was 'n keylogger wat die CEO se wagwoorde geheim aangeteken het en die wagwoorde aan die gebruikers gestuur het. Gevolglik is elk van die gekompromitteerde maatskappye in 2000 gekniehalter omdat die aanvallers die inligting gehad het wat hulle benodig.