Η φαλαινοθηρία είναι μια συγκεκριμένη μορφή ηλεκτρονικού "ψαρέματος" (phishing) που απευθύνεται σε υψηλού επιπέδου στελέχη επιχειρήσεων, διαχειριστή και τα συναφή. Είναι διαφορετικό από το κοινό ηλεκτρονικό ψάρεμα σε ότι με τη φαλαινοθηρία, τα μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστοσελίδες που εξυπηρετούν την απάτη παίρνουν μια πιο επίσημη ή σοβαρή εμφάνιση και συνήθως στοχεύουν κάποιον συγκεκριμένα.
Για προοπτική, τακτική μη phishing φάλαινας είναι συνήθως μια προσπάθεια να αποκτήσετε πληροφορίες σύνδεσης κάποιον σε έναν ιστότοπο κοινωνικής δικτύωσης ή μια τράπεζα. Σε αυτές τις περιπτώσεις, το ηλεκτρονικό ταχυδρομείο / ιστότοπος ηλεκτρονικού "ψαρέματος" φαίνεται αρκετά φυσιολογικό, ενώ στη φαλαινοθηρία, η σελίδα έχει σχεδιαστεί για να απευθύνεται ειδικά στον διευθυντή / εκτελεστικό για τον οποίο έχει τοποθετηθεί η επίθεση.
Σημείωση: Το phishing των Spear είναι μια επίθεση ηλεκτρονικού "ψαρέματος" κατά κάποιον συγκεκριμένο χρήστη, όπως ένα άτομο ή μια εταιρεία. Ως εκ τούτου, η φαλαινοθηρία μπορεί επίσης να θεωρηθεί δόλωμα phishing.
Ποιος είναι ο στόχος της φαλαινοθηρίας;
Το θέμα είναι να εξαπατήσουν κάποιον ανώτερο διευθυντή να αποκαλύψει εμπιστευτικές πληροφορίες για την εταιρεία. Αυτό συνήθως έρχεται με τη μορφή ενός κωδικού πρόσβασης σε έναν ευαίσθητο λογαριασμό, τον οποίο ο εισβολέας μπορεί στη συνέχεια να έχει πρόσβαση για να αποκτήσει περισσότερες πληροφορίες.
Το τέλος του παιχνιδιού σε όλες τις επιθέσεις phishing όπως η φαλαινοθηρία είναι να τρομάξει τον παραλήπτη. να τους πείσουν ότι πρέπει να λάβουν μέτρα για να προχωρήσουν, να αποφύγουν νομικές αμοιβές, να αποφύγουν να απολυθούν, να σταματήσουν την επιχείρηση από την πτώχευση κλπ.
Τι φαίνεται η φαλαινοθηρική απάτη;
Η φαλαινοθηρία, όπως κάθε παιχνίδι phishing con, περιλαμβάνει μια ιστοσελίδα ή ένα ηλεκτρονικό ταχυδρομείο που μεταμφιέζεται ως νόμιμο και επείγον. Έχουν σχεδιαστεί για να μοιάζουν με ένα κρίσιμο ηλεκτρονικό ταχυδρομείο επιχείρησης ή κάτι από κάποιον με νόμιμη εξουσία, είτε εξωτερικά είτε εσωτερικά από την ίδια την εταιρεία.
Η προσπάθεια φαλαινοθηρίας μπορεί να μοιάζει με μια σύνδεση με έναν κανονικό ιστότοπο που γνωρίζετε. Πιθανότατα ζητάει τα στοιχεία σύνδεσής σας όπως θα περίμενε κανείς. Ωστόσο, αν δεν είστε προσεκτικοί, αυτό που θα συμβεί στη συνέχεια είναι το πρόβλημα.
Όταν προσπαθείτε να υποβάλετε τα στοιχεία σας στα πεδία σύνδεσης, ίσως έχετε πει ότι οι πληροφορίες ήταν λανθασμένες και ότι πρέπει να προσπαθήσετε ξανά. Δεν υπάρχει κακό, έτσι; Απλά πληκτρολογήσατε εσφαλμένα τον κωδικό πρόσβασής σας ... Αυτή είναι η απάτη, όμως!
Αυτό που συμβαίνει πίσω από τις σκηνές είναι ότι όταν εισάγετε τις πληροφορίες σας στον ψεύτικο ιστότοπο (ο οποίος δεν μπορεί να συνδεθεί πραγματικά επειδή δεν είναι πραγματικός), οι πληροφορίες που εισάγετε αποστέλλονται στον εισβολέα και στη συνέχεια μεταφέρεστε στην πραγματική ιστοσελίδα. Δοκιμάστε ξανά τον κωδικό πρόσβασής σας και λειτουργεί καλά.
Σε αυτό το σημείο, δεν έχετε ιδέα ότι η σελίδα ήταν ψεύτικη και ότι κάποιος έκλεψε τον κωδικό σας. Ωστόσο, ο εισβολέας έχει τώρα το όνομα χρήστη και τον κωδικό πρόσβασής σας στον ιστότοπο που πιστεύετε ότι έχετε συνδεθεί.
Αντί ενός συνδέσμου, η απάτη ηλεκτρονικού "ψαρέματος" μπορεί να σας κάνει να κατεβάσετε ένα πρόγραμμα για να δείτε ένα έγγραφο ή μια εικόνα. Το πρόγραμμα, είτε είναι πραγματικό είτε όχι, έχει επίσης κακόβουλο υπόβαθρο που χρησιμοποιείται για την παρακολούθηση όσων πληκτρολογείτε ή διαγράφετε πράγματα από τον υπολογιστή σας.
Πώς η φαλαινοθηρία είναι διαφορετική από άλλες απάτες κατά του phishing
Σε μια τακτική απάτη phishing , η ιστοσελίδα / το ηλεκτρονικό ταχυδρομείο μπορεί να είναι μια πλαστή προειδοποίηση από την τράπεζά σας ή το PayPal. Η πλαστά σελίδα μπορεί να τρομάξει τον στόχο με ισχυρισμούς ότι ο λογαριασμός του έχει χρεωθεί ή επιτεθεί και ότι πρέπει να εισαγάγει το αναγνωριστικό και τον κωδικό πρόσβασής του για να επιβεβαιώσει τη χρέωση ή να επαληθεύσει την ταυτότητά του.
Στην περίπτωση της φαλαινοθηρίας, η διασκεδαστική ιστοσελίδα / ηλεκτρονικό ταχυδρομείο θα λάβει μια πιο σοβαρή εκτελεστική μορφή. Το περιεχόμενο θα είναι σχεδιασμένο ώστε να στοχεύει έναν ανώτερο διευθυντή όπως ο Διευθύνων Σύμβουλος ή ακόμα και μόνο ένας επόπτης που μπορεί να έχει πολλή έλξη στην εταιρεία ή που μπορεί να έχει διαπιστευτήρια σε πολύτιμους λογαριασμούς.
Το μήνυμα ηλεκτρονικού ταχυδρομείου φαλαινοθηρίας ή ο ιστότοπος μπορεί να έρθει με τη μορφή ψευδούς κλήτευσης, ψεύτικου μηνύματος από το FBI ή κάποιου είδους κρίσιμης νομικής καταγγελίας.
Πώς προστατεύω τον εαυτό μου από τις φαλαινοθηρικές επιθέσεις;
Ο ευκολότερος τρόπος για να προστατευθείτε από την πτώση για μια φαλαινοθηρία απάτη είναι να γνωρίζετε τι κάνετε κλικ. Είναι πραγματικά τόσο απλό. Δεδομένου ότι η φαλαινοθηρία πραγματοποιείται μέσω ηλεκτρονικών μηνυμάτων και ιστότοπων, μπορείτε να αποφύγετε όλους τους ψευδείς συνδέσμους, κατανοώντας τι είναι πραγματικό και τι δεν είναι.
Τώρα, δεν είναι πάντα δυνατό να γνωρίζουμε τι είναι ψεύτικο. Μερικές φορές, λαμβάνετε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που δεν έχετε στείλει ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου και ενδέχεται να σας στείλουν κάτι που φαίνεται εντελώς νόμιμο.
Ωστόσο, εάν κοιτάξετε τη διεύθυνση URL στο πρόγραμμα περιήγησης ιστού σας και φροντίστε να κοιτάξετε γύρω από τον ιστότοπο, ακόμη και εν συντομία, για πράγματα που φαίνονται λίγο μακριά, μπορείτε να μειώσετε σημαντικά τις πιθανότητές σας να επιτεθείτε με αυτόν τον τρόπο.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς να προστατεύσετε τον εαυτό σας από απάτες ηλεκτρονικού "ψαρέματος" .
Τα διευθυντικά στελέχη και οι διευθυντές πραγματικά πέφτουν για αυτά τα μηνύματα φαλαινοθηρίας;
Ναι, δυστυχώς, οι διευθυντές πέφτουν συχνά για απάτες φαλαινοθηρίας ηλεκτρονικού ταχυδρομείου. Ακολουθήστε την έκφραση φαλαινοθηρίας για το 2008 του FBI ως παράδειγμα.
20.000 εταιρικοί διευθύνοντες σύμβουλοι επιτέθηκαν και περίπου 2000 από αυτούς έπεσαν για φαλαινοθηρία κάνοντας κλικ στο σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου. Πιστεύουν ότι θα κατεβάσει ένα ειδικό πρόσθετο προγράμματος περιήγησης για προβολή ολόκληρης της κλήτευσης.
Στην πραγματικότητα, το συνδεδεμένο λογισμικό ήταν ένα keylogger που κατέγραψε μυστικά τους κωδικούς των CEOs και διαβίβασε τους κωδικούς αυτούς στους con conglomerates. Ως αποτέλεσμα, καθένα από τις συμβιβασμένες εταιρείες του 2000 μπόρεσε να πειραματιστεί ακόμη περισσότερο τώρα που οι επιτιθέμενοι είχαν τις πληροφορίες που χρειάζονταν.