Whaling და Spear ფიშინგი ჩვეულებრივ მუქარის პროცედურა

Whaling არის ფიფირების კონკრეტული ფორმა, რომელიც მიზნად ისახავს მაღალკვალიფიციური ბიზნეს აღმასრულებლები, მენეჯერი და ა.შ. ეს განსხვავდება ჩვეულებრივი ფიშინგთან, რომელიც whaling, წერილებს ან ვებ გვერდებს ემსახურება scam მიიღოს უფრო ოფიციალური ან სერიოზული სახეს და ჩვეულებრივ მიზანში ვინმეს კერძოდ.

თვალსაზრისით, რეგულარული არასამთავრობო whaling ფიშინგი ჩვეულებრივ მცდელობა ვინმეს შესვლა ინფორმაცია სოციალური მედია საიტი ან ბანკი. ასეთ შემთხვევებში, ფიშინგი ელ-ფოსტა / საიტი საკმაოდ ნორმალურია, ხოლო whaling- ს გვერდზე არის შემუშავებული კონკრეტულად მიმართვის მენეჯერი / აღმასრულებელი, რომელზეც თავდასხმა განთავსდება.

შენიშვნა: Spear ფიშინგი არის ფიშინგი თავდასხმის ვინმე კონკრეტული, როგორც ინდივიდუალური ან კომპანიის. ამიტომ, whaling შეიძლება ჩაითვალოს სათადარიგო ფიშინგს.

რა არის მიზანი Whaling?

საქმე იმაში მდგომარეობს, რომ ვინმეს თაღლითობა მოახდინოს ზემდგომ მენეჯერთან კონფიდენციალურ ინფორმაციაზე ინფორმაციის გაცვლისას. ეს, როგორც წესი, მოდის სახით დაგავიწყდათ მგრძნობიარე ანგარიშზე, რომელიც თავდამსხმელს შეუძლია შემდეგ მიიღოს უფრო მეტი ინფორმაცია.

დასასრულს თამაში ყველა ფიშინგი თავდასხმების მსგავსად whaling არის შეშინება მიმღები; დაარწმუნონ, რომ მათ უნდა მიიღონ ზომები, რათა თავიდან იქნეს აცილებული იურიდიული საფასური, გაათავისუფლონ სამსახურიდან გათავისუფლება, შეწყვიტონ კომპანია გაკოტრებისგან და ა.შ.

რას იტყვის whaling scam?

Whaling, როგორც ნებისმიერი ფიშინგი con თამაში, მოიცავს ვებ გვერდზე ან ელ, რომ მასკარადი, როგორც ერთი, რომ არის ლეგიტიმური და გადაუდებელი. ისინი შექმნილია როგორც კრიტიკული ბიზნესის ელფოსტის ან რაღაცის ლეგიტიმური ავტორიტეტისგან, ან გარედან ან თუნდაც იძულებით კომპანიადან.

Whaling მცდელობა შეიძლება ჰგავს ბმული რეგულარული ნახვა თქვენ იცნობს. ეს ალბათ ითხოვს თქვენი შესვლის ინფორმაცია ისევე, როგორც თქვენ მინდა ველით. თუმცა, თუ თქვენ არ ფრთხილად, რა ხდება შემდეგი არის პრობლემა.

როდესაც თქვენ ცდილობენ თქვენი ინფორმაცია შესვლის ველით, თქვენ ალბათ გითხრათ, რომ ინფორმაცია არასწორია და ისევ სცადეთ. არ ზიანი გაკეთდეს, არა? თქვენ უბრალოდ შეყვანილი პაროლი არასწორია ... ეს პროცედურაა, თუმცა!

რა ხდება კულუარებში, რომ როდესაც თქვენ შეიყვანთ თქვენს ინფორმაციას ყალბი საიტზე (რომელიც ვერ რეალურად შეუძლებელია, რადგან ეს არ არის რეალური), თქვენს მიერ შეყვანილი ინფორმაცია იგზავნება თავდამსხმელზე და შემდეგ გადაგიყვანთ რეალური ნახვა. სცადეთ თქვენი პაროლი და ის კარგად მუშაობს.

ამ ეტაპზე, თქვენ არ იცით, რომ გვერდი იყო ყალბი და რომ ვინმე უბრალოდ მოიპარეს პაროლი. თუმცა, თავდამსხმელს ახლა ჰქვია თქვენი სახელი და პაროლი, რომელსაც გეგონათ, რომ შეხვიდეთ.

ბმულის ნაცვლად, ფიშინგი სკამზე შესაძლოა ჩამოტვირთოთ პროგრამა, რათა იხილოთ დოკუმენტი ან გამოსახულება. პროგრამა, რეალური თუ არა, ასევე აქვს მავნე undertone, რომელიც გამოიყენება მწკრივზე ყველაფერი აკრიფოთ ან წაშლა რამ თქვენს კომპიუტერში.

როგორ whaling განსხვავდება სხვა ფიშინგი scams

რეგულარული ფიშინგი scam , ვებ გვერდზე / ელ შეიძლება იყოს ყალბი გაფრთხილება თქვენი საბანკო ან PayPal. ყალბი გვერდი შეიძლება დააშინოს სამიზნეებს, რომ მათი ანგარიში ბრალი ან დაესხნენ თავს და რომ მათ უნდა შეიტანონ თავიანთი პირადობის მოწმობა და პაროლი, დაადასტურონ ბრალდება ან დაადასტუროს მათი ვინაობა.

იმ შემთხვევაში, whaling, masquerading ვებ გვერდზე / ელ მიიღებს უფრო სერიოზული აღმასრულებელი დონის ფორმა. კონტენტი იქნება შემუშავებული, რათა აღმასრულებელი დირექტორის მსგავსად, ან უბრალოდ ზედამხედველიც კი, რომელიც შეიძლება კომპანიაში ბევრი გაიყვანოს ან ვისაც აქვს რწმუნებულები ღირებული ანგარიშებისთვის.

Whaling ელ ან ნახვა შეიძლება მოდის ყალბი subpoena სახით, ყალბი გაგზავნა FBI, ან გარკვეული კრიტიკული სამართლებრივი საჩივარი.

როგორ შემიძლია დაიცავი თავი დამამცირებელი თავდასხმებისგან?

უმარტივეს გზას, რომ დაიცვას თავი ჩამოხრჩობის ჩხირისთვის , უნდა იცოდეს, რა დაწკაპუნებით. ეს მართლაც მარტივი. მას შემდეგ, რაც whaling ხდება წერილებს და საიტებზე, შეგიძლიათ თავიდან ავიცილოთ ყველა ყალბი კავშირების გაგება რა არის რეალური და რა არ არის.

ახლა, ყოველთვის არ არის იმის გაგება, თუ რა არის ყალბი. ზოგჯერ, თქვენ მიიღებთ ახალ ელფოსტას, რომელიც არასოდეს ყოფილა ელ-ფოსტით ადრე და შეიძლება გამოგიგზავნოთ ის, რაც სრულიად ლეგიტიმურია.

თუმცა, თუ თქვენ იხილავთ URL თქვენს ვებ ბრაუზერში და დარწმუნდით, რომ შეხედეთ საიტზე, მოკლედ, რამე რომ გამოიყურებოდეს ცოტა off, შეგიძლიათ მნიშვნელოვნად შეამცირონ თქვენი შანსი თავს დაესხნენ ამ გზით.

ნახეთ როგორ დავიცვათ საკუთარი თავი ფიშინგი თაღლითური ინფორმაციისთვის.

Do აღმასრულებლები და მენეჯერები მართლაც დაეცემა ამ Whaling ელ?

დიახ, სამწუხაროდ, მენეჯერები ხშირად დაეცა whaling ელ scams. მიიღეთ 2008 FBI subpoena whaling scam როგორც მაგალითი.

20,000 კორპორატიული CEOs თავს დაესხა და დაახლოებით 2000 მათ დაეცა whaling scam დაწკაპვით ბმული ელ. მათ სჯეროდათ, რომ მთელი ბრალდების სანახავად სპეციალური ბრაუზერის დამატება მოხდებოდა.

სინამდვილეში, დაკავშირებული პროგრამული უზრუნველყოფა იყო Keylogger რომ ფარულად ჩაიწერა CEOs პაროლები და გადაგზავნილი იმ პაროლები con მამაკაცები. შედეგად, თითოეული 2000 კომპრომეტირებული კომპანია კვლავ გატეხილი იყო, რომ თავდამსხმელებს ჰქონდათ ინფორმაცია, რაც მათ სჭირდებოდათ.