Vad är "Whaling?"

#truckereala207 - VREAU SA VAD CAT DORM (April 2025)

#truckereala207 - VREAU SA VAD CAT DORM (April 2025)
Anonim

"Whaling" är en viss typ av phishing som riktar sig till högprofilerade företagsledare, chefer och liknande. Det skiljer sig från vanliga phishing i det med valfångst, e-postmeddelanden eller webbsidor som serverar bluff tar ett mer officiellt eller seriöst utseende och brukar rikta in mot någon speciellt.

I perspektiv är vanligt icke-valfiskefiske vanligtvis ett försök att få någon att logga in på en social media-webbplats eller -bank. I de fallen ser phishing-e-posten / webbplatsen ganska normal ut, medan den i valfångning är avsedd att specifikt adressera chefen / verkställaren på vilken attacken placeras.

Notera: "Spear phishing" är ett phishing-angrepp mot någon specifik, som en individ eller ett företag. Därför kan valfisk också betraktas som spjutfiskning.

Vad är målet för "Whaling?"

Poängen är att svindla någon i överordnad chef för att avslöja konfidentiell företagsinformation. Detta kommer vanligtvis i form av ett lösenord till ett känsligt konto, som angriparen sedan kan komma åt för att få mer information.

Slutspelet i alla phishing-attacker som valfångst är att skrämma mottagaren; att övertyga dem om att de måste vidta åtgärder för att fortsätta, för att undvika juridiska avgifter, för att förhindra att de slås av, att stoppa företaget från konkurs etc.

Vad ser en "Whaling" bluff ut?

Whaling, som alla phishing con spel, innebär en webbsida eller e-post som masquerades som en legitim och brådskande. De är utformade för att se ut som en kritisk affärskort eller något från någon med legitim auktoritet, antingen externt eller ens internt från företaget själv.

Hvalfangningsförsöket kan se ut som en länk till en vanlig webbplats som du är bekant med. Det frågar nog för din inloggningsinformation precis som du förväntar dig. Men om du inte är försiktig, vad händer nästa är problemet.

När du försöker skicka in din information till inloggningsfälten har du förmodligen sagt att informationen var felaktig och att du ska försöka igen. Ingen skada gjordes, eller hur? Du har precis skrivit ditt lösenord felaktigt - det är bluffet!

Vad som händer bakom kulisserna är att när du anger din information på den falska webbplatsen (som inte kan logga in dig på grund av att den inte är riktig), skickas informationen du angavs till attackeren och sedan omdirigeras du till verklig webbplats. Du försöker lösenordet igen och det fungerar bra.

Vid den här tiden har du ingen aning om att sidan var falsk och att någon bara stal ditt lösenord. Anfallaren har nu ditt användarnamn och lösenord till den webbplats du trodde du loggade in på.

I stället för en länk kan phishing-bluff få dig att ladda ner ett program för att visa ett dokument eller en bild. Programmet, oavsett om det är verkligt eller inte, har också en skadlig underton som brukar spåra allt du skriver eller tar bort saker från din dator.

Hur "Whaling" skiljer sig från andra Phishing-bedrägerier

I en vanlig phishing-bluff kan webbsidan / e-postmeddelandet vara en felaktig varning från din bank eller PayPal. Den försvagade sidan kan skrämma målet med påståenden om att deras konto har laddats eller attackerats och att de måste ange sitt ID och lösenord för att bekräfta avgiften eller för att verifiera deras identitet.

När det gäller valfångning kommer den masquerad webbsidan / e-posten att ta en mer seriös form på ledningsnivå. Innehållet kommer att utformas för att riktas mot en överordnad chef som VD eller till och med bara en handledare som kan ha många drag i företaget eller som kan ha referenser till värdefulla konton.

Den valande e-postadressen eller webbplatsen kan komma i form av en falsk stämning, ett falskt meddelande från FBI eller någon form av kritisk juridisk klagomål.

Hur skyddar jag mig mot "Whaling Attacks"?

Det enklaste sättet att skydda dig från att falla för en whaling-bluff är att vara medveten om vad du klickar på. Det är verkligen så enkelt. Eftersom valfångsten sker via e-post och webbplatser, kan du undvika alla falska länkar genom att förstå vad som är verkligt och vad som inte är.

Nu är det inte alltid möjligt att veta vad som är falskt. Ibland får du ett nytt e-postmeddelande från någon som du aldrig har mailat tidigare, och de kan skicka dig något som verkar helt legitimt.

Men om du tittar på webbadressen i din webbläsare och ser till att du tittar på webbplatsen, även kortfattat, för saker som ser lite ut, kan du avsevärt minska dina chanser att bli attackerade på det här sättet.

Kommer chefer och chefer verkligen att falla för dessa "Whaling" -email?

Ja, tyvärr faller chefer ofta för valfrost på e-post. Ta 2008 FBI-dödsfallet som ett exempel.

Ungefär 20 000 företagsledare attackerades och ungefär 2000 av dem föll för whaling-scam genom att klicka på länken i e-postmeddelandet. De trodde att det skulle ladda ner en speciell webbläsare tillägg för att se hela stämningen.

I själva verket var den länkade mjukvaran en keylogger som i hemlighet spelade in lösenord för VD och vidarebefordrade dessa lösenord till konungenerna. Som ett resultat blev varje av de kompromitterade företagen 2000 hackade ännu längre när angriparna hade den information som de behövde.

Vad är "DAR"? Vad står DAR för?

Vad är "DAR"? Vad står DAR för?

DAR är en akronym för "Daily Afternoon Randomness". Läs mer om vad detta betyder och hur du använder det.

Vad är "IMHO"? Vad betyder IMHO?

Vad är "IMHO"? Vad betyder IMHO?

Förkortningen IMHO - "i min ödmjuka åsikt" - har en rik internethistoria.

Vad är "JMHO"? Vad betyder JMHO?

Vad är "JMHO"? Vad betyder JMHO?

Du ser uttrycket "JMHO" i online-konversationer. Men vad betyder JMHO exakt? About.com förklarar ...

Redaktionen