"Vaļu medības" ir īpaša veida pikšķerēšana, kuras mērķis ir augsta līmeņa uzņēmumu vadītāji, vadītāji un tamlīdzīgi. Tas atšķiras no parastiem pikšķerēšanas gadījumiem, kad ar vaļu medībām, e-pastu vai tīmekļa vietnes, kas krāpj no krāpšanās, uzņemas oficiālāku vai nopietnu izskatu un parasti tiek domātas kādam citam.
Perspektīvai parastā nevējattiecību pikšķerēšana parasti ir mēģinājums iegūt kādas personas pieteikšanās informāciju sociālo mediju vietnei vai bankai. Šādos gadījumos pikšķerēšanas e-pasts / vietne izskatās diezgan normāli, savukārt vaļu medībās šī lapa ir paredzēta, lai konkretizētu vadītāju / izpildītāju, kam tiek uzlikts uzbrukums.
Piezīme: "Spīru pikšķerēšana" ir pikšķerēšanas uzbrukums kādam specifiskam, piemēram, indivīdam vai uzņēmumam. Tāpēc vaļu medību var uzskatīt par šķēpu pikšķerēšanu.
Kāds ir vaļu medību mērķis?
Mērķis ir aplaupīt kādu personu augšējā pārvaldniekā, lai izpaustu konfidenciālu informāciju par uzņēmumu. Tas parasti rodas paroles veidā jutīgam kontam, ko uzbrucējs var piekļūt, lai iegūtu vairāk informācijas.
Visu pikšķerēšanas uzbrukumu gala spēle, piemēram, vaļu medības, ir baidīties no saņēmēja; lai pārliecinātu viņus, ka viņiem ir jārīkojas, lai turpinātu, piemēram, lai izvairītos no juridiskām maksām, novērstu to, ka viņi tiek atbrīvoti no darba, apturētu uzņēmumu bankrotu utt.
Ko izskatās vaļu mednieks?
Vaļu medības, tāpat kā jebkura pikšķerēšanas spēle, ietver tīmekļa lapu vai e-pastu, kas maskējas kā tāds, kas ir likumīgs un steidzams. Tie ir paredzēti, lai izskatās kā kritisks biznesa e-pasts vai kaut kas no personas, kurai ir likumīga iestāde, vai nu ārēji, vai pat iekšēji no paša uzņēmuma.
Vaļu medības mēģinājums varētu šķist saite uz regulāru vietni, kurā esat pazīstams. Iespējams, ka tā prasa, lai jūsu pieteikšanās informācija tikpat kā gaidītu. Tomēr, ja neesat piesardzīgs, nākamā ir problēma.
Kad jūs mēģināt iesniegt savu informāciju pieteikšanās laukos, jūs, iespējams, teicāt, ka informācija ir nepareiza un ka jums vajadzētu mēģināt vēlreiz. Netika izdarīts kaitējums, vai ne? Jūs vienkārši ievadījāt savu paroli nepareizi - tas ir scam, though!
Kas notiek aiz ainas, ir tas, ka tad, kad ievadāt savu informāciju viltotās vietnēs (kuras patiešām nevar ielogt jūs, jo tā nav reāla), ievadītā informācija tiek nosūtīta uzbrucējam un pēc tam tiek novirzīta uz reāla vietne. Jūs atkal izmēģināt savu paroli, un tas darbojas tikai labi.
Šajā brīdī jums nav ne jausmas, ka lapa ir viltota un ka kāds tikko nozadis savu paroli. Tomēr uzbrucējam pašlaik ir jūsu lietotājvārds un parole vietnei, kurā domājat, ka esat pieteicies.
Tā vietā, lai izveidotu saiti, phishing scam var lejupielādēt programmu, lai skatītu dokumentu vai attēlu. Reālā vai netiešā programmā ir ļaunprātīgs noskaņojums, ko izmanto, lai izsekotu viss, ko rakstāt vai dzēšat no sava datora.
Kā "vaļu medības" atšķiras no citiem pikšķerēšanas veida izkrāpšanu
Parastā pikšķerēšanas scam, tīmekļa lapa / e-pasts var būt fakts brīdinājums no jūsu bankas vai PayPal. Viltotā lapa var baidīt mērķi ar apgalvojumiem, ka viņu konts ir iekasēts vai uzbrukots, un ka viņiem jāievada viņu ID un parole, lai apstiprinātu maksājumu vai pārbaudītu viņu identitāti.
Attiecībā uz vaļu medībām, maskējošā tīmekļa lapa / e-pasta adrese būs nopietnāka izpildes līmeņa forma. Saturs tiks veidots, lai mērķētu uz augstāko vadītāju, piemēram, izpilddirektoru vai pat tikai uzraugu, kam varētu būt liels uzņēmums, kurš varētu būt piesaistīts, vai kuriem varētu būt akreditīvi vērtīgiem kontiem.
Vaļu medību e-pasts vai vietne var nonākt kā nepatiesa tiesas sūdzība, fiktīva ziņa no FIB vai kāda veida kritiska juridiska sūdzība.
Kā es varu aizsargāt sevi no vaļu medību uzbrukumiem?
Vieglākais veids, kā pasargāt sevi no vaļu medību krāpšanas, ir apzināties, ko jūs noklikšķināt. Tas tiešām ir tik vienkārši. Tā kā vaļu medības notiek pa e-pastu un tīmekļa vietnēm, jūs varat izvairīties no visām nepatiesām saitēm, saprotot, kas patiesībā ir, un kas nav.
Tagad ne vienmēr ir iespējams uzzināt, kas ir viltojums. Dažreiz jūs saņemat jaunu e-pastu no personas, kuru jūs nekad neesat sūtījis e-pasta ziņojumā, un viņi var jums nosūtīt kaut ko, kas pilnīgi likumīgs.
Tomēr, ja skatāties uz vietni savā tīmekļa pārlūkprogrammā un pārliecinieties, ka tā ir aplūkota vietnei, pat īsi, nedaudz izslēdzošas lietas var ievērojami samazināt jūsu iespējas tikt uzbrukt šādā veidā.
Vai vadītāji un menedžeri patiešām nokristos ar šiem vaļu medību e-pastiem?
Jā, diemžēl vadītāji bieži vien vaļveido e-pasta vainas dēļ. Piemēram, ņemiet vērā 2008. gada FBI tiesas pavēstes vaļu medības.
Aptuveni 20 000 korporatīvo vadītāju tika uzbrukti un apmēram 2000 no tiem samazinājās par vaļu medībām, noklikšķinot uz e-pasta ziņojuma saites. Viņi uzskatīja, ka lejupielādēs īpašu pārlūka pievienojumprogrammu, lai apskatītu visu tiesas pavēsti.
Patiesībā saistītā programmatūra bija keylogger, kas slepeni ierakstīja vadītāju paroles un nosūtīja šīm parolēm personām. Rezultātā ikviens no 2000. gada kompromitētajiem uzņēmumiem tika uzlauzts pat vēl tālāk, kad uzbrucējiem bija vajadzīgā informācija.
