Lov velryb je specifickou formou phishingu, která je zaměřena na špičkové obchodní manažery, manažery a podobně. Je to odlišné od běžného phishingu v tom, že při lovu velryb, e-maily nebo webové stránky, které slouží podvodům, nabývají oficiálnějšího nebo serióznějšího vzhledu a obvykle se zaměřují na někoho zvlášť.
Pro perspektivní účely je pravidelné phishingové služby, které se netýkají lovu velryb, obvykle pokusem o získání někoho přihlašovacích informací na webu sociálních médií nebo v bankách. V takových případech vypadá phishingová e-mailová / webová stránka dost normální, zatímco při lovu velryb je stránka určena konkrétně k adresáři manažera / vedoucímu, kterému byl útok umístěn.
Poznámka: Spear phishing je phishingový útok na někoho konkrétního, jako je jednotlivec nebo společnost. Proto je velrybářství také považováno za spear phishing.
Jaký je cíl lovu velryb?
Úkolem je podvést někoho ve vrcholovém manažerovi, aby zveřejnil důvěrné informace o společnosti. Obvykle se jedná o heslo k citlivému účtu, které může útočník získat, aby získal více informací.
Konečná hra ve všech phishingových útokech, jako je lov velryb, je vyděsit příjemce; přesvědčit je, že musí přijmout opatření, jako je vyhnout se právním poplatkům, zabránit tomu, aby byl propuštěn, zastavit společnost před bankrotem atd.
Co vypadá podvodní krádež?
Velryba, stejně jako každá hra s phishingem, zahrnuje webovou stránku nebo e-mail, který se maskuje jako legitimní a naléhavá. Jsou navrženy tak, aby vypadaly jako kritické obchodní e-maily nebo něco od někoho, kdo má oprávněnou autoritu, ať již externě nebo dokonce interně od samotné společnosti.
Pokus o lov velryb může vypadat jako odkaz na běžné webové stránky, které znáte. Pravděpodobně vás požádá o přihlašovací údaje, jako byste očekávali. Pokud však nejste opatrní, pak se stane problém.
Při pokusu o odeslání informací do přihlašovacích polí pravděpodobně budete informováni, že informace byly nesprávné a že byste se měli pokusit znovu. Není to škoda, ne? Právě jste heslo zadali nesprávně ... To je podvod!
Co se děje za zákulisí, je to, že když zadáte své informace do falešného webu (který se vás opravdu nemůže přihlásit, protože není skutečný), informace, které jste zadali, jsou odesílány útočníkovi a pak jste přesměrováni na skutečné webové stránky. Opakujte své heslo a funguje to dobře.
V tomto okamžiku nemáte tušení, že stránka byla falešná a že někdo právě ukradl vaše heslo. Útočník má nyní vaše uživatelské jméno a heslo na webových stránkách, o kterých jste se domnívali, že jste se přihlásili.
Namísto odkazu může podvod phishingu stahovat program, abyste si mohli prohlédnout dokument nebo obrázek. Program, ať už je reálný nebo ne, má také škodlivý podtón, který se používá ke sledování všeho, co zadáváte nebo odstraňujete z počítače.
Jak se velryba líbí od jiných podvodů z phishingu
Při pravidelném phishingovém podvodu může být webová stránka / e-mail falešným upozorněním od vaší banky nebo PayPal. Stránky s falešnými údaji mohou strach cítit s tvrzením, že jejich účet byl účtován nebo napaden, a že musí zadat své ID a heslo pro potvrzení poplatku nebo ověření jejich totožnosti.
V případě lovu velryb bude maskovací webová stránka / e-mail přijímat vážnější formulář na úrovni výkonných pracovníků. Obsah bude vytvořen tak, aby byl zaměřen na vyššího manažera, jako je generální ředitel, nebo dokonce jen dohlížitel, který by mohl mít hodně přitažlivosti ve firmě nebo který by mohl mít pověření k cenným účtům.
Velrybářský e-mail nebo webové stránky mohou pocházet z falešné předvolby, falešné zprávy od FBI nebo nějaké kritické právní stížnosti.
Jak se mohu chránit před útoky na lov velryb?
Nejjednodušší způsob, jak se chránit před padáním za velrybářský podvod, je být si vědom toho, co kliknete. Je to opravdu tak jednoduché. Vzhledem k tomu, že k lovu velryb dochází přes e-maily a webové stránky, můžete se vyhnout všem falešným odkazům pochopením toho, co je skutečné a co není.
Nyní není vždy možné vědět, co je falešné. Někdy získáte nový e-mail od někoho, koho jste předtím nikdy neposílali, a mohli by vám poslat něco, co se zdá být zcela legitimní.
Pokud se však podíváte na adresu URL ve svém webovém prohlížeči a ujistěte se, že se na tomto webu podíváte, dokonce i krátce, pokud jde o věci, které vypadají trochu mimo, můžete výrazně snížit šance na útok tímto způsobem.
Další informace naleznete v části Jak se chránit před podvody způsobenými phishingem .
Řídící pracovníci a manažeři skutečně padnou za tyhle velryby?
Ano, bohužel manažeři často spadají na podvody v oblasti lovu velryb. Vezměte si příklad velrybového podvodu z roku 2008 FBI.
20 000 firemních generálních ředitelů bylo zaútočeno a zhruba 2000 z nich kleslo kvůli velrybářskému podvodu kliknutím na odkaz v e-mailu. Oni věřili, že si stáhne speciální prohlížečový doplněk pro zobrazení celé předvolání.
Ve skutečnosti byl propojený software keylogger, který tajně zaznamenal hesla generálních ředitelů a přenesl tato hesla vědcům. Výsledkem je, že každá z kompromitovaných společností z roku 2000 byla hackována ještě daleko, že útočníci měli potřebné informace.