Vaļu medības ir īpaša veida pikšķerēšana, kuras mērķis ir augsta līmeņa uzņēmumu vadītāji, vadītājs un tamlīdzīgi. Tas atšķiras no parastiem pikšķerēšanas gadījumiem, kad ar vaļu medībām, e-pastu vai tīmekļa vietnes, kas krāpj no krāpšanās, uzņemas oficiālāku vai nopietnu izskatu un parasti tiek domātas kādam citam.
Perspektīvai parastā nevējattiecību pikšķerēšana parasti ir mēģinājums iegūt kādas personas pieteikšanās informāciju sociālo mediju vietnei vai bankai. Šādos gadījumos pikšķerēšanas e-pasts / vietne izskatās diezgan normāli, savukārt vaļu medībās šī lapa ir paredzēta, lai konkretizētu vadītāju / izpildītāju, kam tiek uzlikts uzbrukums.
Piezīme. Spiegu pikšķerēšana ir pikšķerēšanas uzbrukums kādam specifiskam lietotājam, piemēram, indivīdam vai uzņēmumam. Tāpēc vaļu medību var uzskatīt par šķiltavu pikšķerēšanu.
Kāds ir vaļu medību mērķis?
Mērķis ir aplaupīt kādu personu augšējā pārvaldniekā, lai izpaustu konfidenciālu informāciju par uzņēmumu. Tas parasti rodas paroles veidā jutīgam kontam, ko uzbrucējs var piekļūt, lai iegūtu vairāk informācijas.
Visu pikšķerēšanas uzbrukumu spēle, piemēram, vaļu medības, ir baidīties no saņēmēja; lai pārliecinātu viņus, ka viņiem ir jārīkojas, lai turpinātu, piemēram, lai izvairītos no juridiskām maksām, novērstu to, ka viņi tiek atbrīvoti no darba, apturētu uzņēmumu bankrotu utt.
Ko Vai vaļu medības Scam izskatās?
Vaļu medības, tāpat kā jebkura pikšķerēšanas spēle, ietver tīmekļa lapu vai e-pastu, kas maskējas kā tāds, kas ir likumīgs un steidzams. Tie ir paredzēti, lai izskatās kā kritisks biznesa e-pasts vai kaut kas no personas, kurai ir likumīga iestāde, vai nu ārēji, vai pat iekšēji no paša uzņēmuma.
Vaļu medības mēģinājums varētu šķist saite uz regulāru vietni, kurā esat pazīstams. Iespējams, ka tā prasa, lai jūsu pieteikšanās informācija tikpat kā gaidītu. Tomēr, ja neesat piesardzīgs, nākamā ir problēma.
Kad jūs mēģināt iesniegt savu informāciju pieteikšanās laukos, jūs, iespējams, teicāt, ka informācija ir nepareiza un ka jums vajadzētu mēģināt vēlreiz. Nav nodarīts kaitējums, vai ne? Jūs vienkārši ievadījāt savu paroli nepareizi ... Tas ir scam, though!
Kas notiek aiz ainas, ir tas, ka tad, kad ievadāt savu informāciju viltotās vietnēs (kuras patiešām nevar ielogt jūs, jo tā nav reāla), ievadītā informācija tiek nosūtīta uzbrucējam un pēc tam tiek novirzīta uz reāla vietne. Jūs atkal izmēģināt savu paroli, un tas darbojas tikai labi.
Šajā brīdī jums nav ne jausmas, ka lapa ir viltota un ka kāds tikko nozadis savu paroli. Tomēr uzbrucējam pašlaik ir jūsu lietotājvārds un parole vietnei, kurā domājat, ka esat pieteicies.
Tā vietā, lai izveidotu saiti, phishing scam var lejupielādēt programmu, lai skatītu dokumentu vai attēlu. Reālā vai netiešā programmā ir ļaunprātīgs noskaņojums, ko izmanto, lai izsekotu viss, ko rakstāt vai dzēšat no sava datora.
Kā vaļu medības atšķiras no citiem pikšķerēšanas veida izkrāpšanu
Parastā pikšķerēšanas scam , tīmekļa lapa / e-pasts var būt fakts brīdinājums no jūsu bankas vai PayPal. Viltotā lapa var baidīt mērķi ar apgalvojumiem, ka viņu konts ir iekasēts vai uzbrukots, un ka viņiem jāievada viņu ID un parole, lai apstiprinātu maksājumu vai pārbaudītu viņu identitāti.
Attiecībā uz vaļu medībām, maskējošā tīmekļa lapa / e-pasta adrese būs nopietnāka izpildes līmeņa forma. Saturs tiks veidots, lai mērķētu uz augstāko vadītāju, piemēram, izpilddirektoru vai pat tikai uzraugu, kam varētu būt liels uzņēmums, kurš varētu būt piesaistīts, vai kuriem varētu būt akreditīvi vērtīgiem kontiem.
Vaļu medību e-pasts vai vietne var nonākt kā nepatiesa tiesas sūdzība, fiktīva ziņa no FIB vai kāda veida kritiska juridiska sūdzība.
Kā es varu pasargāt sevi no vaļu medību uzbrukumiem?
Vieglākais veids, kā pasargāt sevi no vaļu medību krāpšanas, ir apzināties, ko jūs noklikšķināt. Tas tiešām ir tik vienkārši. Tā kā vaļu medības notiek pa e-pastu un tīmekļa vietnēm, jūs varat izvairīties no visām nepatiesām saitēm, saprotot, kas patiesībā ir, un kas nav.
Tagad ne vienmēr ir iespējams uzzināt, kas ir viltojums. Dažreiz jūs saņemat jaunu e-pastu no personas, kuru jūs nekad neesat sūtījis e-pasta ziņojumā, un viņi var jums nosūtīt kaut ko, kas pilnīgi likumīgs.
Tomēr, ja skatāties uz vietni savā tīmekļa pārlūkprogrammā un pārliecinieties, ka tā ir aplūkota vietnei, pat īsi, nedaudz izslēdzošas lietas var ievērojami samazināt jūsu iespējas tikt uzbrukt šādā veidā.
Plašāku informāciju skatiet sadaļā Kā aizsargāt sevi no pikšķerēšanas veida .
Vai vadītājiem un menedžeriem patiešām nokrīt šie vaļu medības e-pastus?
Jā, diemžēl vadītāji bieži vien vaļveido e-pasta vainas dēļ. Piemēram, ņemiet vērā 2008. gada FBI tiesas pavēstes vaļu medības.
Uzbrukumi tika veikti 20 000 korporatīvo vadītāju un apmēram 2000 no tiem samazinājās par vaļu medībām, noklikšķinot uz saites e-pastā. Viņi uzskatīja, ka lejupielādēs īpašu pārlūka pievienojumprogrammu, lai apskatītu visu tiesas pavēsti.
Patiesībā saistītā programmatūra bija keylogger, kas slepeni ierakstīja vadītāju paroles un nosūtīja šīm parolēm personām. Rezultātā ikviens no 2000 kompromitētajiem uzņēmumiem tika uzlauzts pat vēl tālāk, kad uzbrucējiem bija vajadzīgā informācija.