Ha vállalatot vagy vállalatot folytat, akkor tudnia kell, hogy mindig nagy a kockázata a számítógépes támadásoknak és csalásoknak. Az e-mail csalások a leggyakoribbak. Az adathalászat számos ízben megtalálható, mint a Tabnabbing, a Spear phishing és a Vishing és a Smishing. Néhány nappal ezelőtt megvizsgáltuk a Pharming online csalásokat - ma megnézzük Bálnavadászat ami a feltörekvő cyber-biztonság fenyegetés.
Mi a bálnavadászat?
Most már tudnod kell, hogy van egy vékony különbség a bálnavadászat és a Spear phishing között. A bálnavadászat általában magas szintű vezetőket céloz meg, míg az utóbbi átverés célja egy vállalat alkalmazottai, általában egy vállalat ügyfelei számára. Úgy hívják a bálnavadászatot, mert a célok általában nagyok vagy fontosak. És aztán Bálnák a szervezeten belüli jogosultságuk és hozzáférésük miatt választják ki.
Hogyan működik a bálnavadászat és miért célzott meg
Ezeket a szociálisan tervezett támadásokat nagyon nehéz azonosítani, és az emberek rendszerint adnak adatokat az ilyen csalóknak. A csaló személyre szabott e-mailt küld egy ismert címről. A csaló utánozhatja, hogy a főnöke vagy egy másik barátságos szervezet. Vagy pénzügyi tanácsadója vagy ügyvédje utánozhatja. Az e-mail tartalma többnyire figyelemfelkeltés, hogy azonnal válaszolhasson, és a legkisebb esélyük van arra, hogy elkapják őket.
Az e-mail megkövetelheti, hogy pénzt küldjenek fizetésként a megfelelő számlára, vagy kérheti a vállalatnál szükséges adatokat a központi irodában. Vagy személyes adatokat kérhet a szervezet alkalmazottairól.
A csaló vagy a támadó már arra törekedett, hogy személyre szabott e-mailt hozzon létre az Ön számára. A kutatás alapját az Ön online tevékenységei vagy más forrásokból származó információk képezik. E-mailek bálnavadászathoz csak normálisnak és tökéletesnek tűnik, és ez az egyetlen ok, amiért az emberek a csapdába esnek. Az e-mailben használt nevek, logók és egyéb információk valódiak lehetnek vagy sem. De olyan módon jelenik meg, hogy az emberek általában nem jelezhetnek különbséget e levelek között.
Emellett a feladó e-mail címe vagy az említett weboldal hasonló ahhoz, akit ismerhet. A mellékletek rosszindulatúak lehetnek vagy nem. Ezeknek a csalásoknak az egyetlen célja, hogy meggyőzzön róla, hogy az e-mail teljesen normális és sürgős cselekvést igényel. És ha követi az e-mailben szereplő utasításokat, bizonyos bizalmas adatok szivárgását illetően jogosulatlan személyhez vagy weboldalhoz juthat.
Hogyan maradjunk védve a bálnavadászattal szemben?
Meg kell tanulnia azonosítani az adathalászat támadásait, hogy többet megtudjon az adathalászat elleni védelemről, így elkerülheti az adathalászkodást.
A védettség kulcsa az, hogy figyelmesen maradjon. Olvassa el az összes munkával kapcsolatos e-mailt a vége felé, és tartsa szemmel valami halandós. Ha éppen úgy érezte, hogy valami nincs rendben az e-mailben, vegye fel a kapcsolatot azzal a szervezetrel, amelyről az e-mail azt állítja.
1] Ellenőrizze a feladó e-mailjét, majd csak válaszoljon e-mailekre. Általában azok a webhelyek vagy e-mail címek, ahonnan e-maileket kapnak, majdnem megegyeznek a normál e-mail címekkel, amelyeket ismer. Az 'o' helyettesítheti a '0' (nulla) értékkel, vagy lehet két 'ss' helyett 's'. Az ilyen jellegű hibákat könnyedén elhanyagolhatja egy emberi szem, és ezek képezik az ilyen támadások alapját.
2] Ha az e-mailhez sürgős intézkedésekre van szükség, gondosan meg kell vizsgálnia, majd meg kell hoznia a döntést. Ha van kimenő webhely link, akkor ellenőrizze a címét, mielőtt bármilyen információt továbbítana az adott webhelyre. Ellenőrizze a lakat jelét is, vagy ellenőrizze a webhely tanúsítványát.
3] Ne adjon semmilyen pénzügyi vagy elérhetőséget semmilyen webhelyre vagy e-mail címre. Tudja, mikor bízik egy weboldalon, vegye figyelembe az elővigyázatosságokat, mielőtt rákattint az internetes linkekre, és követi az alapvető internethasználati biztonsági normákat.
4] Védje a számítógépet a megfelelő vírusirtó, tűzfal szoftverrel, és ne töltsön le mellékleteket ebből az e-mailből. A RAR / 7z vagy bármely más végrehajtható fájl leginkább gyaníthatóan tartalmaz bármilyen rosszindulatú programot vagy trójai programot. Rendszeresen változtassa meg a jelszavakat és hozzon létre biztonsági másolatot a fontos dokumentumokról biztonságos helyen.
5] Teljesen tönkreteszi a fizikai dokumentumokat, mielőtt eldobja őket, hogy ne adhassanak semmilyen információt magáról és szervezetéről.
Bálnavadászatra vonatkozó példák
Míg egy csomó ilyen csalás történeteket találsz online. Még az olyan nagyvállalatok is, mint a Snapchat és a Seagate, beleesett e csalások csapdájába. A Snapchat magas rangú alkalmazottja tavaly egy ilyen átverés áldozata volt, ahol a vállalat vezérigazgatója megszemélyesítő e-mailje érdeklődött a munkavállalók bérszámfejtéséről. Vessen egy pillantást néhány példare:
- Seagate: A sikeres bálnavadászati támadások 10 000 W-2 adóbevallást szedtek le a jelenlegi és a korábbi alkalmazottak számára.
- Snapchat: Egy alkalmazott esett egy e-mailre, amely az Evan Spiegel vezérigazgatója kérését ábrázolta, és 700 munkatársat foglalkoztatott.
- FACC: Az osztrák repülőgép-ipar szállítója 50 millió eurót veszített a bálnavadászathoz.
- Ubiquiti Networks: Ez a hálózatépítő vállalat 39,1 millió dolláros veszteséget szenvedett el egy bálnavadászatot követően.
- Weight Watchers International: A bálnavadász e-mail lehetővé tette a tolvajok számára, hogy adóinformációkat szerezzenek közel 450 jelenlegi és korábbi alkalmazottnak.
Már csaló?
Gondolod, hogy bálnavidék átverés áldozata lettél? Azonnal értesítse a szervezet vezetőjét, és kérjen jogi segítséget. Ha banki adatokat vagy bármilyen jelszót adott meg nekik, azonnal módosítsa őket. Forduljon egy cyber-biztonsági szakértőhöz, hogy nyomon kövesse az utat, és tudja, ki a támadó. Keressen jogi segítséget és forduljon ügyvédhez.
Számos online szolgáltatás áll rendelkezésre, ahol bejelentheti az ilyen csalásokat. Kérjük, jelentse az ilyen csalásokat, hogy tevékenységük zavart okozhasson, és ne érjen több ember.
Ha többet szeretne megtudni, akkor ez a kiváló e-könyv Bálnavadászat, támadás anatómiája, amelyet ingyen letölthet itt.
Védje magát, alkalmazottait és szervezetét ilyen csalásoktól és online csalásoktól. Terjessze el a szót, és segítsen kollégáinak, barátainak és családjának védeni.
Olvassa el a leggyakoribb online és e-mail csalásokat és csalásokat.