«Китобой» - это особая форма фишинга, ориентированная на высококлассных руководителей бизнеса, менеджеров и т. П. Это отличается от обычного фишинга тем, что с китобойным промыслом электронные письма или веб-страницы, обслуживающие мошенничество, воспринимаются более официальным или серьезным образом и обычно нацелены на кого-то в частности.
Для перспективы, регулярное фишинга, не связанное с китобойным промыслом, обычно является попыткой получить чью-то информацию для входа в сайт или банк социальных сетей. В этих случаях фишинговая электронная почта / сайт выглядит довольно нормально, тогда как в китобойстве страница предназначена специально для того, чтобы адресовать менеджера / исполнителя, на которых размещена атака.
Замечания: «Фишинг копья» - это фишинг-атака против кого-то конкретного, как человека или компании. Поэтому китобойный промысел также может считаться фишингом копья.
Какова цель «китобойного промысла»?
Дело в том, что кто-то в верхнем менеджере обманывает конфиденциальную информацию о компании. Обычно это происходит в виде пароля для чувствительной учетной записи, которую злоумышленник может получить для получения дополнительной информации.
Конечная игра во всех фишинговых атаках, таких как китобойный промысел, - напугать получателя; убедить их, что им необходимо принять меры для продолжения, например, избежать судебных издержек, предотвратить увольнение, прекратить банкротство компании и т. д.
Что такое мошенничество «китобойного промысла»?
Китобойный промысел, как и любая фишинговая игра, включает веб-страницу или электронную почту, которая маскируется как законная и срочная. Они предназначены для того, чтобы выглядеть как критически важная деловая электронная почта или что-то от кого-то с законными полномочиями, либо извне, либо даже изнутри самой компании.
Попытка китобойного промысла может выглядеть как ссылка на обычный веб-сайт, с которым вы знакомы. Вероятно, он запрашивает вашу регистрационную информацию так, как вы ожидали. Однако, если вы не будете осторожны, что произойдет дальше, проблема.
Когда вы пытаетесь отправить свою информацию в поля входа, вы, вероятно, сказали, что информация неверна и что вы должны попробовать еще раз. Не было никакого вреда, не так ли? Вы только что ввели свой пароль неправильно - это мошенничество!
Что происходит за кулисами, так это то, что когда вы вводите свою информацию на поддельный сайт (который не может действительно войти в систему, потому что это не реально), введенная вами информация отправляется злоумышленнику, а затем вы перенаправляетесь на реальный сайт. Вы снова попробуете свой пароль, и все будет хорошо.
На данный момент вы не подозреваете, что страница была поддельной и что кто-то просто украл ваш пароль. Однако злоумышленник теперь имеет ваше имя пользователя и пароль на веб-сайт, на котором вы считали, что вы вошли в систему.
Вместо ссылки фишинг-мошенничество может потребовать загрузки программы для просмотра документа или изображения. Программа, будь то реальная или нет, также имеет вредоносное средство, которое используется для отслеживания всего, что вы набираете или удаляете с вашего компьютера.
Как «китобой» отличается от других мошеннических фишингов
При регулярном фишинговом афере веб-страница / электронная почта может быть поддельным предупреждением из вашего банка или PayPal. Подделанная страница может напугать цель утверждениями о том, что их учетная запись была атакована или атакована, и что они должны ввести свой идентификатор и пароль, чтобы подтвердить обвинение или проверить их личность.
В случае китобойного промысла маскарадирующая веб-страница / электронная почта займет более серьезную форму исполнительного уровня. Контент будет создан для того, чтобы ориентироваться на топ-менеджера, такого как генеральный директор, или даже просто супервизора, у которого может быть много усилий в компании или у кого могут быть учетные данные для ценных учетных записей.
Электронная почта или веб-сайт китобойного промысла могут быть представлены в виде ложной повестки, поддельного сообщения от ФБР или какой-либо критической юридической жалобы.
Как защитить себя от нападений «китобойного промысла»?
Самый простой способ защитить себя от падения для мошенничества с китобойным промыслом - это знать, что вы нажимаете. Это действительно так просто. Поскольку китобойный промысел происходит по электронной почте и веб-сайтам, вы можете избежать всех ложных ссылок, понимая, что реально, а что нет.
Теперь не всегда возможно знать, что такое подделка. Иногда вы получаете новое электронное письмо от кого-то, с которым ранее не отправляли по электронной почте, и они могут отправить вам что-то, что кажется совершенно законным.
Однако, если вы посмотрите на URL-адрес в своем веб-браузере и не забудьте взглянуть на сайт, даже вкратце, для вещей, которые немного выглядят, вы можете значительно снизить свои шансы на нападение таким образом.
Неужели руководители и менеджеры действительно падают за эти «китобойные» письма?
Да, к сожалению, менеджеры часто падают за мошенничество с китобойным письмом. Возьмите в качестве примера мошенничество для китобойного промысла FBI 2008 года.
Около 20 000 корпоративных руководителей были атакованы, и примерно 2000 из них попали на китобойное мошенничество, нажав ссылку в письме. Они полагали, что он будет загружать специальную надстройку браузера для просмотра всего повестка в суд.
По правде говоря, связанное программное обеспечение было кейлоггером, который тайно записывал пароли генеральных директоров и пересылал эти пароли коням. В результате каждая из 2000 скомпрометированных компаний была взломана еще дальше, когда у нападавших была информация, в которой они нуждались.
