Whaling - бұл жоғары дәрежелі бизнес басшыларына, менеджерге және соларға арналған фишингтің ерекше түрі. Бұл қарапайым фишингтен аулаумен, электрондық пошталармен немесе веб-беттермен салыстырғанда, алаяқтыққа неғұрлым ресми немесе елеулі көзқараспен қарайды және, әдетте, біреуге бағытталған.
Перспективалық, тұрақты емес фишинг , əдетте, біреудің кіру мəліметін əлеуметтік медиа сайтына немесе банкіне алуға тырысады. Мұндай жағдайларда, фишингтік электрондық пошта / сайт әдеттегідей көрінеді, ал кит аулау кезінде, бет арнайы шабуылға қойылған менеджерге / басқарушыға бағытталуға арналған.
Ескерту: Мысыр фишинг - бұл жеке адамға немесе компанияға ұқсас фишинг шабуылы. Сондықтан, кит аулау да фейсборлық деп есептелуі мүмкін.
Whaling деген не?
Мәселе - жоғарғы басшылықтағы біреуді құпия ақпаратты жариялау үшін алдау. Бұл, әдетте, зиянкестерге қосымша ақпаратты алу үшін қол жетімді болатын сезімтал тіркелгіге арналған құпия сөз түрінде келеді.
Аяқтау сияқты барлық фишингтік шабуылдарда соңғы ойын алушыны қорқытады; заңгерлік төлемдерден аулақ болу, жұмыстан шығаруға жол бермеу, компанияны банкроттықтан құтқару және т.б. сияқты әрекеттерге бару керек деп сендіру.
Whaling Scam қалай көрінеді?
Whaling, кез-келген фишинг ойынына ұқсас, веб-бетті немесе электрондық поштаны маскирует, ол заңды және шұғыл болып табылады. Олар сыни бизнес электрондық поштасы немесе заңды өкілеттігі бар біреуден, сыртқы немесе ішкі компаниядан өзі сияқты көрінуге арналған.
Аңғартпа әрекеті таныс веб-сайтқа сілтеме сияқты болуы мүмкін. Сіз, мүмкін, сіз күткендей, сіздің кіру ақпаратын сұрауы мүмкін. Алайда, абай болмасаңыз, мәселе келесіде болып тұрады.
Сіз өзіңіздің мәліметтеріңізді логин жолдарына жібергіңіз келген кезде сізге ақпарат дұрыс емес және қайтадан әрекет ету керек деп айтылуы мүмкін. Зиян келтірген жоқ па? Сіз өзіңіздің пароліңізді қате енгіздіңіз ... Бірақ бұл алаяқтық!
Сценарийлердің артында не болып жатқандығы туралы ақпарат сіз жалған сайтқа кіргенде (ол нақты емес, өйткені ол сізге нақты кіре алмайды), сіз енгізген ақпарат шабуылға жіберіледі, содан кейін сіз нақты веб-сайт. Сіз тағы бір рет құпия сөзіңізді тексеріп көресіз және ол жақсы жұмыс істейді.
Осы сәтте бетіңіздің жалған екендігін және біреуіңіздің құпия сөзіңізді ұрлап кеткенін білмейсіз. Дегенмен, шабуылдаушы сіз кірген деп ойлаған веб-сайтқа енді сіздің логиніңіз бен құпия сөзіңіз бар.
Байланыстың орнына, фишинг шпионы құжатты немесе суретті көру үшін бағдарламаны жүктеп алуыңыз мүмкін. Нақты немесе жоқ бағдарлама, сондай-ақ, компьютеріңізден заттарды теріп немесе жоятын барлық нәрсені бақылайтын зиянды әрекетке ие.
Whaling басқа фишинг шабуылдардан қалай ерекшеленеді
Тұрақты фишинг шабуылында веб-бет / электрондық пошта банкіңізден немесе PayPal-дан қате ескерту болуы мүмкін. Бүлінген беттің тіркелгісі шағымданған немесе шабуылға ұшыраған шағымдармен қорқытуы мүмкін және төлемді растау немесе жеке басын растау үшін олардың идентификаторы мен құпия сөзін енгізуі керек.
Консервілеу жағдайында, маскарадированный веб-бет / электрондық пошта басқарушы деңгейдегі анағұрлым күрделі формаға ие болады. Мазмұнды бас директор сияқты басшы менеджерге немесе тіпті компания басшыларына немесе бағалы есептік жазбаларға арналған тіркелгіге ие болуы мүмкін басшылыққа алуға болады.
Whaling электрондық поштасы немесе веб-сайт жалған шақыру түрінде, FBI-ден жалған хабар немесе қандай-да бір маңызды заңдық шағым түрінде болуы мүмкін.
Өзімнің шабуылдардан қалай қорғаймын?
Өзіңізді құтқару шпионы үшін құлаудан қорғаудың ең оңай жолы - басқаның туралы білу. Бұл өте оңай. Оптика электрондық пошталар мен веб-сайттардан тыс болғандықтан, сіз шын мәнінде не болмаса, не екенін түсіну арқылы барлық жалған сілтемелерден аулақ бола аласыз.
Енді не жалған екенін білу әрдайым мүмкін емес. Кейде сіз бұрын ешқашан электрондық поштамен жібермеген біреуден жаңа электрондық хат алсаңыз болады және олар сізге заңды түрде көрінетін нәрсе жіберуі мүмкін.
Алайда, веб-шолғышыңыздағы URL мекен-жайына қарап, сайтқа қарап, тіпті қысқаша көрінетін нәрселерге көз жеткізгеніңізде, осылай шабуыл жасау мүмкіндігін айтарлықтай азайтуға болады.
Қосымша ақпарат алу үшін фишинг шабуылынан қалай қорғауға болады .
Жетекшілер мен менеджерлер осы сауалнамалар үшін шын мәнінде құлап жатыр ма?
Ия, өкінішке орай, менеджерлер көбінесе электрондық пошта хабарларын алдау үшін құлдырайды. Мысал ретінде 2008 жылғы FBI-нің сот отырысына қатысыңыз.
20 000 корпоративтік бас директоры шабуылға ұшырады, олардың 2000-ы электрондық поштадағы сілтемесін басу арқылы кит аулау үшін құлады. Олар тұтастай шақыртуды көру үшін арнайы шолғышты қосымша жүктеуді ойлады.
Шындығында, байланысқан бағдарламалық қамтамасыз ету бас директорлардың парольдерін жасырын түрде тіркеген кілтсөзші болды және сол парольдерді әңгімелесушілерге жіберді. Нәтижесінде 2000 шағымданған компаниялардың әрқайсысы енді шабуылдаушыларға қажетті ақпаратқа ие болғандығын тағы да бұзды.