Vânătoarea de balene este o formă specifică de phishing care vizează directori de afaceri de înaltă calitate, manager și altele asemenea. Diferă de phishingul obișnuit în ceea ce privește vânătoarea de balene, mesajele de poștă electronică sau paginile web care servesc înșelătorie au un aspect mai oficial sau serios și de obicei țintesc pe cineva în special.
Pentru perspectivă, phishingul regulat non-balenare este, de obicei, o încercare de a obține informațiile de conectare ale cuiva la un site sau la o bancă socială. În aceste cazuri, e-mailul / site-ul de phishing arată destul de normal, în timp ce în vânătoarea de balene, pagina este destinată să adreseze în mod special managerului / executivului asupra căruia se află atacul.
Notă: phishingul este un atac de phishing împotriva unei persoane specifice, cum ar fi o persoană fizică sau o companie. Prin urmare, vânătoarea de balene poate fi considerată și phishing.
Care este obiectivul vânătorii de balene?
Ideea este de a înșelă pe cineva din conducătorul superior să divulge informații confidențiale despre companie. Acesta este, de obicei, sub forma unei parole pentru un cont sensibil, pe care apoi atacatorul îl poate accesa pentru a obține mai multe informații.
Jocul final în toate atacurile de tip phishing precum vânătoarea de balene este de a speria destinatarul; pentru a le convinge că trebuie să ia măsuri pentru a continua, cum ar fi evitarea onorariilor legale, prevenirea concedierii, oprirea falimentului companiei etc.
Ce înseamnă o înșelătorie în vânătoare de balene?
Vânătoarea de balene, ca orice joc de tip phishing, implică o pagină web sau un e-mail care se mulează ca fiind unul legitim și urgent. Acestea sunt concepute să arate ca un e-mail de afaceri critic sau ceva de la cineva cu autoritate legitimă, fie extern sau chiar intern din compania în sine.
Încercarea de vânătoare a balenelor ar putea să pară un link către un site web obișnuit cu care vă cunoașteți. Probabil solicită informațiile dvs. de conectare la fel cum v-ați aștepta. Cu toate acestea, dacă nu sunteți atent, ceea ce se întâmplă în continuare este problema.
Când încercați să trimiteți informațiile dvs. în câmpurile de conectare, vi se va spune probabil că informațiile au fost incorecte și că ar trebui să încercați din nou. Nu sa făcut rău, nu-i așa? Tocmai ați introdus parola în mod incorect ... Asta e înșelătoria, totuși!
Ce se întâmplă în spatele scenei este că atunci când introduceți informațiile dvs. pe site-ul fals (care nu vă poate autentifica deoarece nu este real), informațiile pe care le-ați introdus sunt trimise atacatorului și apoi sunteți redirecționat către site-ul web real. Încercați din nou parola și funcționează bine.
În acest moment, nu aveți nicio idee că pagina a fost falsă și că cineva tocmai v-a furat parola. Cu toate acestea, atacatorul are acum numele dvs. de utilizator și parola pe site-ul pe care credeți că vă conectați.
În locul unui link, înșelătoria de phishing poate să vă descarce un program pentru a vedea un document sau o imagine. Programul, indiferent dacă este real sau nu, are de asemenea un subtil rău intenționat, folosit pentru a urmări tot ceea ce tastați sau ștergeți de pe computer.
Modul în care vânătoarea de balene este diferită de alte escrocherii de phishing
Într-o înșelătorie frecventă prin phishing , pagina web / e-mail poate fi un avertisment fals din partea băncii sau a serviciului PayPal. Pagina falsă ar putea sperie ținta cu afirmații că contul a fost debitat sau atacat și că trebuie să introducă codul de identificare și parola pentru a confirma încărcarea sau pentru a-și verifica identitatea.
În cazul vânătorii de balene, pagina web / e-mail-ul mascat va avea un formular mai serios la nivel executiv. Conținutul va fi creat pentru a viza un manager superior, cum ar fi CEO-ul sau chiar un supervizor care ar putea avea o mulțime de atracție în companie sau care ar putea avea acreditări pentru conturi valoroase.
E-mail-ul sau site-ul de vânătoare a balenelor poate veni sub forma unei citații false, un mesaj fals de la FBI sau un fel de plângere critică.
Cum mă protejez de atacurile de balenă?
Cel mai simplu mod de a vă proteja de cădere pentru o înșelătorie de vânătoare de balene trebuie să fie conștient de ceea ce faceți clic. Este foarte simplu. Deoarece vânătoarea de balene se întâmplă prin e-mailuri și site-uri web, puteți evita toate legăturile false prin înțelegerea a ceea ce este real și care nu este.
Acum, nu este întotdeauna posibil să știi ce e fals. Uneori, primiți un nou e-mail de la cineva pe care nu l-ați trimis niciodată prin e-mail și s-ar putea să vă trimită ceva care pare în întregime legitimă.
Cu toate acestea, dacă vă uitați la adresa URL din browserul dvs. web și asigurați-vă că vă uitați în jurul site-ului, chiar și pentru scurt timp, pentru lucruri care arată puțin, puteți reduce foarte mult șansele de a fi atacați în acest fel.
Pentru mai multe informații, consultați Cum să vă protejați de escrocherii prin phishing .
Executivii și managerii chiar cad pentru aceste e-mailuri de balenă?
Da, din păcate, managerii cad adesea pentru escrocherii prin e-mail de vânătoare de balene. Ia-o înșelătorie de vânătoare a vânătorii de vânătoare din 2008 a FBI, ca exemplu.
20.000 de directori corporativi au fost atacați și aproximativ 2000 dintre aceștia au căzut în căutarea pentru vânătoarea de balene făcând clic pe link-ul din e-mail. Ei credeau că va descărca un add-on special pentru browser pentru a vedea întreaga citație.
Într-adevăr, software-ul legat a fost un keylogger care a înregistrat secret parolele CEO-urilor și le-a transmis acelor parole consolei. Ca rezultat, fiecare dintre companiile compromise în 2000 a fost hacked chiar mai mult acum că atacatorii aveau informațiile de care aveau nevoie.