"Vânătoarea de balene" este o formă specifică de phishing care vizează directori de afaceri de înaltă calitate, manageri și altele asemenea. Diferă de phishingul obișnuit în ceea ce privește vânătoarea de balene, mesajele de poștă electronică sau paginile web care servesc înșelătorie au un aspect mai oficial sau serios și de obicei țintesc pe cineva în special.
Pentru perspectivă, phishingul regulat non-balenare este, de obicei, o încercare de a obține informațiile de conectare ale cuiva la un site sau la o bancă socială. În aceste cazuri, e-mailul / site-ul de phishing pare destul de normal, în timp ce, în vânătoarea de balene, pagina este concepută pentru a adresa în mod special managerului / executivului asupra căruia se află atacul.
Notă: Spear Phishing este un atac de tip phishing împotriva unei persoane specifice, cum ar fi un individ sau o companie. Prin urmare, vânătoarea de balene poate fi considerată și phishing.
Care este obiectivul "vânătorii de balene"?
Ideea este de a înșelă pe cineva din conducătorul superior să divulge informații confidențiale despre companie. Acesta este, de obicei, sub forma unei parole pentru un cont sensibil, pe care apoi atacatorul îl poate accesa pentru a obține mai multe informații.
Jocul final în toate atacurile de tip phishing precum vânătoarea de balene este de a speria destinatarul; pentru a le convinge că trebuie să ia măsuri pentru a continua, cum ar fi evitarea onorariilor legale, prevenirea concedierii, oprirea falimentului companiei etc.
Ce înseamnă o înșelătorie în vânătoare de balene?
Vânătoarea de balene, ca orice joc de tip phishing, implică o pagină web sau un e-mail care se mulează ca fiind unul legitim și urgent. Acestea sunt concepute să arate ca un e-mail de afaceri critic sau ceva de la cineva cu autoritate legitimă, fie extern sau chiar intern din compania în sine.
Încercarea de vânătoare a balenelor ar putea să pară un link către un site web obișnuit cu care vă cunoașteți. Probabil solicită informațiile dvs. de conectare la fel cum v-ați aștepta. Cu toate acestea, dacă nu sunteți atent, ceea ce se întâmplă în continuare este problema.
Când încercați să trimiteți informațiile dvs. în câmpurile de conectare, vi se va spune probabil că informațiile au fost incorecte și că ar trebui să încercați din nou. Nu sa făcut nici un rău, nu-i așa? Tocmai ați introdus parola în mod incorect - asta e înșelătoria, totuși!
Ce se întâmplă în spatele scenei este că atunci când introduceți informațiile dvs. pe site-ul fals (care nu vă poate autentifica deoarece nu este real), informațiile pe care le-ați introdus sunt trimise atacatorului și apoi sunteți redirecționat către site-ul web real. Încercați din nou parola și funcționează bine.
În acest moment, nu aveți nicio idee că pagina a fost falsă și că cineva tocmai v-a furat parola. Cu toate acestea, atacatorul are acum numele dvs. de utilizator și parola pe site-ul pe care credeți că vă conectați.
În locul unui link, înșelătoria de phishing poate să vă descarce un program pentru a vedea un document sau o imagine. Programul, indiferent dacă este real sau nu, are de asemenea un subtil rău intenționat, folosit pentru a urmări tot ceea ce tastați sau ștergeți de pe computer.
Cum "vânătoarea de balene" este diferită de alte escrocherii prin phishing
Într-o înșelătorie frecventă prin phishing, pagina web / e-mail poate fi un avertisment fals din partea băncii sau a serviciului PayPal. Pagina falsă ar putea sperie ținta cu afirmații că contul a fost debitat sau atacat și că trebuie să introducă codul de identificare și parola pentru a confirma încărcarea sau pentru a-și verifica identitatea.
În cazul vânătorii de balene, pagina web / e-mail-ul mascat va avea un formular mai serios la nivel executiv. Conținutul va fi creat pentru a viza un manager superior, cum ar fi CEO-ul sau chiar un supervizor care ar putea avea o mulțime de atracție în companie sau care ar putea avea acreditări pentru conturi valoroase.
E-mail-ul sau site-ul de vânătoare a balenelor poate veni sub forma unei citații false, un mesaj fals de la FBI sau un fel de plângere critică.
Cum mă protejez de atacurile "vânătorii de balene"?
Cel mai simplu mod de a vă proteja de cădere pentru o înșelătorie de vânătoare de balene trebuie să fie conștient de ceea ce faceți clic. Este foarte simplu. Deoarece vânătoarea de balene se întâmplă prin e-mailuri și site-uri web, puteți evita toate legăturile false prin înțelegerea a ceea ce este real și care nu este.
Acum, nu este întotdeauna posibil să știi ce e fals. Uneori, primiți un nou e-mail de la cineva pe care nu l-ați trimis niciodată prin e-mail și s-ar putea să vă trimită ceva care pare în întregime legitimă.
Cu toate acestea, dacă vă uitați la adresa URL din browserul dvs. web și asigurați-vă că vă uitați în jurul site-ului, chiar și pentru scurt timp, pentru lucruri care arată puțin, puteți reduce foarte mult șansele de a fi atacați în acest fel.
Directorii și administratorii se tem de aceste e-mailuri de "vânătoarea de balene"?
Da, din păcate, managerii cad adesea pentru escrocherii prin e-mail de vânătoare de balene. Ia-o înșelătorie de vânătoare a vânătorii de vânătoare din 2008 a FBI, ca exemplu.
Aproximativ 20.000 de directori executivi ai companiei au fost atacați și aproximativ 2000 dintre aceștia au căzut pentru vânătoarea de balene făcând clic pe link-ul din e-mail. Ei credeau că va descărca un add-on special pentru browser pentru a vedea întreaga citație.
Într-adevăr, software-ul legat a fost un keylogger care a înregistrat secret parolele CEO-urilor și le-a transmis acelor parole consolei. Ca urmare, fiecare dintre companiile compromise în 2000 a fost hacked chiar mai mult acum că atacatorii au avut informațiile de care aveau nevoie.
