A bálnavadászat az adathalászat speciális formája, amely nagyvállalatok vezetőinek, vezetőinek és hasonlóknak szól. Ez különbözik a hagyományos adathalászaktól, mivel a bálnavadászattal, a levélszemétszolgálattal foglalkozó e-mailek vagy weboldalak hivatalosabb vagy komolyabb megjelenést kölcsönöznek, és általában egy másikra céloznak.
A perspektivikus, rendszeres, nem bálnavadászathoz kapcsolódó adathalászat általában kísérlet arra, hogy valaki bejelentkezési adatait a közösségi média webhelyére vagy bankjára vezesse. Ilyen esetekben az adathalász e-mail / webhely elég normálisnak tűnik, míg a bálnavadászatban az oldal kifejezetten arra a címre vonatkozik, amelyre a támadás kerül.
Megjegyzés: A Spear phishing egy adathalász támadás egy valakivel szemben, mint egy magánszemély vagy cég. Ezért a bálnavadász is tekinthető spear adathalászatnak.
Mi a bálnavadászat célja?
A lényeg az, hogy a felső menedzserbe becsapni valakit a bizalmas üzleti információk terjesztésében. Ez rendszerint jelszó formájában érkezik egy érzékeny fiókra, amelyet a támadó ezután hozzáférhet több információhoz.
A végső játék minden olyan adathalász támadásban, mint a bálnavadászat, az, hogy megijesse a címzettet; hogy meg kell győzniük őket, hogy lépéseket kell tenniük, hogy megakadályozzák a jogi díjakat, hogy megakadályozzák a tüzelést, a céget csődtől stb.
Mit néz ki a bálnavadászás?
A bálnavadászat, mint bármely adathalász játék, tartalmaz egy olyan weboldalt vagy e-mailt, amely a legitim és sürgető módon maszkol. Úgy tervezték, hogy kritikus üzleti e-mailnek vagy valami olyasvalaki, aki jogos jogosultsággal rendelkezik, akár külsőleg, akár belsőleg is a cégtől.
A bálnavadász kísérlet úgy néz ki, mint egy olyan rendszeres weboldalra mutató link, amelyet ismer. Valószínűleg az Ön bejelentkezési adatait is megkérdezi, ahogyan elvárnák. Ha azonban nem vagy óvatos, akkor a következő lépés a probléma.
Amikor megpróbálja elküldeni az adatait a bejelentkezési mezőknek, akkor valószínűleg azt mondják, hogy az adatok helytelenek, és meg kell próbálnia újra. Semmi baj, ugye? Csak beírtad a jelszavad helytelenül ... Ez az átverés, bár!
Mi történik a színfalak mögött, az, hogy amikor beírja adatait a hamis oldalra (ami nem tud igazán bejelentkezni, mert ez nem valós), a beadott információ elküldik a támadónak, majd átirányítja a igazi weboldal. Újból kipróbálja a jelszavát, és jól működik.
Ezen a ponton fogalmad sincs, hogy az oldal hamis, és valaki ellopta a jelszavát. A támadónak azonban meg kell adnia a felhasználónevét és a jelszavát azon a webhelyen, ahol azt hitte, hogy bejelentkezett.
A hivatkozás helyett az adathalász átverés miatt letölthet egy programot dokumentum vagy kép megtekintéséhez. A program - akár valós is, akár nem - rosszindulatú hátteret is tartalmaz, amely nyomon követi mindazt, amit a számítógépről ír vagy töröl.
Hogyan különbözik a bálnavadászat más adathalász csalásokkal szemben?
Rendszeres adathalászkodás esetén a weblap / e-mail hamis figyelmeztetés lehet a bankjától vagy a PayPal-től. A hamisított oldal megrémítheti a célt azzal a követeléssel, hogy számláját terhelték vagy megtámadták, és meg kell adnia azonosítóját és jelszavát a díj megerősítése vagy azonosítása érdekében.
A bálnavadászat esetében a maszkoló weblap / e-mail súlyosabb végrehajtó szintű formát ölt. A tartalom úgy fogalmazódik meg, hogy egy felső vezetőt, például a vezérigazgatót vagy akár csak egy felügyelőt célozhasson meg, amely nagy valószínűséggel megragadhatja a vállalatot, vagy aki értékes számlákkal rendelkezik.
A bálnavadász e-mail vagy a weboldal hamis felszólítás, hamis üzenet az FBI-ból vagy valamilyen kritikus panasz.
Hogyan védhetem meg magát a bálnavadászatoktól?
A legegyszerűbb módja annak, hogy megvédje magát a bálnavadászástól való leeséshez , tisztában kell lennie azzal, amit kattint. Ez tényleg olyan egyszerű. Mivel a bálnavadászat az e-mailek és webhelyek fölött történik, minden hamis linket elkerülhet annak megértésével, hogy mi valós és mi nem.
Nem mindig lehet tudni, hogy mi hamis. Néha kap egy új e-mailt valakitől, akit soha nem küldtek e-mailben, és küldhet neked valamit, ami teljesen jogosnak tűnik.
Ha azonban megnézzed az internetes böngésződben lévő URL-t , és győződj meg róla, hogy a webhely körül, még röviden, a kevésbé tűnő dolgok miatt is nagyban csökkentheti az ilyen módon megtámadott esélyeit.
További információért lásd: Hogyan védekezhet az adathalász csalásokkal kapcsolatban?
Vajon a vezetők és a menedzserek valóban esnek ezekre a bálnavadási e-mailekre?
Igen, sajnos, a vezetők gyakran esnek ebédlő bálnákra. Példaként vegye fel a 2008-as FBI-halálbüntető bálnavadászatot.
20 000 vállalati vezérigazgatót megtámadtak, és körülbelül 2000-re esett a bálnavadászathoz az e-mailben található linkre kattintva. Azt hitték, hogy letölt egy speciális böngésző kiegészítőt, hogy megtekinthesse a teljes felszólítást.
Valójában az összekapcsolt szoftver keylogger volt, aki titokban feljegyezte a vezérigazgatók jelszavát, és továbbította ezeket a jelszavakat a con meneknek. Ennek eredményeképpen a 2000 veszélyeztetett vállalat mindegyikét még feltörte, hogy a támadók rendelkezésére álltak a szükséges információk.