Hvad er 'hvalfangst?'

Let's end ageism | Ashton Applewhite (Juni 2025)

Let's end ageism | Ashton Applewhite (Juni 2025)
Anonim

"Whaling" er en specifik form for phishing, der er rettet mod højt profilerede virksomhedsledere, ledere og lignende. Det er forskelligt fra almindelig phishing, med hvalfangst, e-mails eller websider, der betjener svindel, tager et mere officielt eller seriøst udseende og er normalt målrettet mod nogen især.

For et perspektiv er regelmæssig phishing ikke-hvalfangst normalt et forsøg på at få en persons loginoplysninger til et socialt mediewebsted eller en bank. I disse tilfælde ser phishing-e-mailen / webstedet ud til at være ret normalt, mens i hvalfangst er siden designet til specifikt at henvende sig til den chef / chef, hvem angrebet er placeret på.

Bemærk: "Spear phishing" er et phishing-angreb mod en bestemt, som en person eller en virksomhed. Derfor kan hvalfangst også betragtes som spyd phishing.

Hvad er målet med 'hvalfangst?'

Pointe er at svindle en person i overordnet leder til at fortælle fortrolige virksomhedsoplysninger. Dette kommer normalt i form af et kodeord til en følsom konto, som angriberen derefter kan få adgang til for at få flere oplysninger.

Slutspillet i alle phishing-angreb som hvalfangst er at skræmme modtageren; at overbevise dem om, at de skal tage skridt til at fortsætte, for at undgå juridiske gebyrer, for at forhindre at blive fyret, for at stoppe virksomheden fra konkurs mv.

Hvad ser en "hvalfangst" fidus ud?

Hvalfangst, som enhver phishing con spil, involverer en webside eller e-mail, der maskerer som en legitim og presserende. De er designet til at ligne en kritisk forretnings email eller noget fra en person med legitim myndighed, enten eksternt eller endda internt fra firmaet selv.

Hvalfangstforsøget kan se ud som et link til et almindeligt websted, du er bekendt med. Det beder sandsynligvis om dine loginoplysninger, ligesom du ville forvente. Men hvis du ikke er forsigtig, hvad der sker næste er problemet.

Når du forsøger at indsende dine oplysninger i login-felterne, har du sikkert fået besked om, at oplysningerne var forkerte, og at du burde prøve igen. Ingen skade blev gjort, right? Du har lige indtastet din adgangskode forkert - det er fidusen!

Hvad der sker bag kulisserne er, at når du indtaster dine oplysninger i det falske websted (som ikke kan logge dig rigtigt ind, fordi det ikke er rigtigt), sendes de oplysninger, du indtastede, til angriberen, og du omdirigeres til rigtige hjemmeside. Du prøver igen din adgangskode, og det fungerer fint.

På dette tidspunkt har du ingen anelse om, at siden var falsk, og at nogen bare stjal dit kodeord. Men angriberen har nu dit brugernavn og adgangskode til det websted, du troede du logget på.

I stedet for et link kan phishing scam få dig til at downloade et program for at se et dokument eller billede. Programmet, hvad enten det er ægte eller ej, har også en ondsindet undertone, der bruges til at spore alt, hvad du skriver eller sletter ting fra din computer.

Hvordan 'hvalfangst' er forskellig fra andre phishing-svindel

I en almindelig phishing-svindel kan websiden / e-mailen være en fejlagtig advarsel fra din bank eller PayPal. Den forfalskede side kan frygte målet med krav om, at deres konto er blevet debiteret eller angrebet, og at de skal indtaste deres ID og adgangskode for at bekræfte gebyret eller for at verificere deres identitet.

I tilfælde af hvalfangst vil den masquerading webside / e-mail tage en mere seriøs form på ledelsesniveau. Indholdet vil blive udformet til at målrette mod en overordnet manager som administrerende direktør eller endda bare en vejleder, der kan have mange træk i virksomheden eller som kan have legitimationsoplysninger til værdifulde konti.

Hvalfangs-e-mailen eller hjemmesiden kan komme i form af en falsk stævning, en falsk besked fra FBI eller en slags kritisk juridisk klage.

Hvordan beskytter jeg mig mod "hvalfangst" angreb?

Den nemmeste måde at beskytte dig mod at falde til en hvalfangst fidus er at være opmærksom på, hvad du klikker på. Det er virkelig så simpelt. Da hvalfangst foregår via e-mails og hjemmesider, kan du undgå alle falske links ved at forstå, hvad der er ægte og hvad der ikke er.

Nu er det ikke altid muligt at vide, hvad der er falsk. Nogle gange får du en ny e-mail fra en person, som du aldrig har sendt før, og de kan sende dig noget, der virker helt legitimt.

Men hvis du kigger på webadressen i din webbrowser og sørger for at kigge rundt på webstedet, selv kort for ting, der ser lidt ud, kan du i høj grad mindske dine chancer for at blive angrebet på denne måde.

Skal ledere og ledere virkelig falde til disse "hvalfangst" e-mails?

Ja, desværre falder chefer ofte for hvalfangst e-mail-svindel. Tag 2008 FBI-stævnet hvalfangst fidus som et eksempel.

Ca. 20.000 virksomhedsledere blev angrebet, og cirka 2000 af dem faldt for hvalfangstens svindel ved at klikke på linket i emailen. De troede, at det ville downloade en særlig browser-tilføjelse for at se hele stævningen.

I virkeligheden var den linkede software en keylogger, der i hemmelighed registrerede CEOs adgangskoder og videresendte disse adgangskoder til koncemenne. Som følge heraf blev hvert af de kompromitterede virksomheder i 2000 hacket endnu længere, da angriberne havde de oplysninger, de havde brug for.

Hvad OTP står for og hvad det betyder

Hvad OTP står for og hvad det betyder

Hvad betyder OTP og hvad står det for? Dette er et relativt trendigt udtryk, der bruges på Tumblr og andre sociale medier, som du måske vil vide om.

Hvad er en tænd / sluk-knap, og hvad er de on / off-symboler?

Hvad er en tænd / sluk-knap, og hvad er de on / off-symboler?

En tænd / sluk-knap bruges til at tænde eller slukke for en elektronisk enhed. Her er alt hvad du behøver at vide om din teknologiers strømknapper og symboler.

Hvad er et serienummer og hvad er det til?

Hvad er et serienummer og hvad er det til?

Et serienummer er en unik sekvens af tal og / eller bogstaver. Serienumre bruges til at identificere enkelte hardware og software.

Redaktørens Valg