Что такое китобойное мошенничество и как защитить свое предприятие

Если вы работаете на предприятии или владеете им, вам необходимо знать, что всегда существует высокий риск кибератак и мошенничества. Электронное мошенничество является наиболее распространенным среди них. Существует множество разновидностей фишинга, таких как табнабинг, целевой фишинг, а также вишинг и улыбка. Несколько дней назад мы рассмотрели мошенничество в Интернете с помощью фарминга — сегодня мы рассмотрим мошенничество с китобойным промыслом, которое представляет собой возникающую угрозу кибербезопасности.

Что такое китобойное мошенничество

китобойные атаки

В Whaling-аферах вы обычно становитесь объектом атаки по электронной почте — это специализированная фишинговая афера. Злоумышленник изучает вашу онлайн-активность и получает полезную информацию о вас из других источников. И эта информация используется для создания персонализированного электронного письма профессионального вида. Официальное электронное письмо может заставить вас отказаться от защиты, и вы, скорее всего, будете доверять такому письму. Идея состоит в том, чтобы получить от вас информацию для дальнейших мошеннических действий.

Теперь вы должны понимать, что есть тонкая грань между китобойным промыслом и спар-фишингом. Китобойный промысел обычно нацелен на руководителей высокого уровня, тогда как последнее мошенничество нацелено на сотрудников компании, клиентов компании в целом. Это называется китобойным промыслом, потому что цели обычно большие или важные. Итак, киты выбираются из-за их полномочий и доступа в организации.

Как работает китобойный промысел и почему на вас нацелены

китобойный промысел

Большинство целей обычно представляют собой бизнесмены, предприниматели, генеральные директора и корпоративные служащие. Цели обычно специфичны для бизнеса, и атаки планируются с целью получения любой конфиденциальной информации о деятельности организации.

Такого рода атаки с использованием социальной инженерии очень сложно идентифицировать, и люди обычно предоставляют данные таким мошенникам. Мошенник отправляет персонализированное электронное письмо с адреса, с которым вы, возможно, знакомы. Мошенник может имитировать вашего начальника или другую дружественную организацию. Или он / она может имитировать вашего финансового консультанта или вашего юриста. Содержание электронного письма в основном привлекает внимание, чтобы вы могли быстро ответить и уменьшить вероятность того, что их поймают.

В электронном письме может потребоваться перевести деньги в качестве оплаты по счету, или в нем могут быть запрошены некоторые данные компании, которые требуются в головном офисе. Или может спросить личные данные о сотрудниках организации.

Мошенник или злоумышленник уже исследовал вас, чтобы создать для вас персонализированное письмо. И исследование может быть основано на ваших действиях в Интернете или на любой информации, полученной из других источников. Электронные письма о китобойных промыслах кажутся нормальными и идеальными, и это единственная причина, по которой люди попадают в ловушку. Имена, логотипы и другая информация, использованная в электронном письме, могут быть настоящими или нет. Но он представлен таким образом, что обычно люди не могут отметить разницу между этими письмами.

Кроме того, адрес электронной почты отправителя или упомянутого веб-сайта похож на адрес электронной почты кого-то, кого вы, возможно, знаете. Вложения могут быть вредоносными, а могут и не быть. Единственная цель этих мошенников — убедить вас в том, что электронное письмо абсолютно нормальное и требует срочных действий. И когда вы следуете инструкциям в электронном письме, вы в конечном итоге передаете некоторые конфиденциальные данные неавторизованному лицу или веб-сайту.

Как защитить себя от китобойных атак

Вы должны научиться определять фишинговые атаки, чтобы узнать больше о защите от фишинга в целом и избежать фишинговых атак.

Ключ к защите — это оставаться внимательными. Читайте все электронные письма, связанные с работой, до конца и следите за чем-нибудь подозрительным. Если вы просто почувствовали, что с электронным письмом что-то не так, обратитесь в организацию, от имени которой, как сообщается, поступило электронное письмо.

1]Проверяйте электронную почту отправителя, а затем отвечайте только на электронные письма. Обычно веб-сайты или адреса электронной почты, с которых вы получаете электронные письма, почти идентичны обычным адресам электронной почты, которые вы можете знать. Букву «o» можно заменить на «0» (ноль) или может быть две «s» вместо одной «s». Человеческий глаз легко не замечает ошибок такого рода, и они составляют основу таких атак.

2]Если электронное письмо требует срочных действий, вы должны внимательно его просмотреть, а затем принять решение. Если есть какие-либо исходящие ссылки на веб-сайты, проверьте их адрес, прежде чем предоставлять какую-либо информацию на этот веб-сайт. Также проверьте наличие знака замка или сертификата веб-сайта.

3]Не предоставляйте никаких финансовых или контактных данных на какой-либо веб-сайт или электронную почту. Знайте, когда доверять веб-сайту, примите меры предосторожности, прежде чем переходить по любым веб-ссылкам, и соблюдайте основные нормы безопасности при использовании Интернета.

4]Установите надлежащий антивирус и брандмауэр, защищающий ваш компьютер, и не загружайте вложения из этих писем. Наиболее вероятно, что RAR / 7z или любые другие исполняемые файлы содержат вредоносные программы или трояны. Регулярно меняйте пароли и создавайте резервные копии важных документов в безопасном месте.

5]Полностью уничтожьте ваши физические документы перед тем, как избавиться от них, чтобы они не могли предоставить какую-либо информацию о вас и вашей организации.

Примеры китобойных атак

А в сети можно найти массу таких аферистских историй. Даже такие крупные компании, как Snapchat и Seagate, попали в ловушку этого мошенничества. В прошлом году высокопоставленный сотрудник Snapchat стал жертвой такого мошенничества, когда в электронном письме от имени генерального директора компании спрашивалось о заработной плате сотрудников. Взгляните на несколько примеров:

  • Seagate: в результате успешной китобойной атаки похитители получили до 10 000 налоговых документов W-2 для всех нынешних и бывших сотрудников.
  • Snapchat: Сотрудник попался на электронную почту, имитирующую запрос от генерального директора Эвана Шпигеля, и скомпрометировал данные о заработной плате 700 сотрудников.
  • FACC: Австрийский поставщик авиационной промышленности потерял 50 миллионов евро из-за нападения китобойного промысла.
  • Ubiquiti Networks: эта сетевая технологическая компания понесла убытки в размере 39,1 миллиона долларов в результате китобойной атаки.
  • Международная организация по наблюдению за весом: электронное письмо с китобойным промыслом позволило ворам получить налоговые данные почти 450 нынешних и бывших сотрудников.

Уже обмануты?

Вы думаете, что стали жертвой китобойного мошенничества? Немедленно проинформируйте руководителя своей организации и обратитесь за юридической помощью. Если вы предоставили им какие-либо банковские реквизиты или какие-либо пароли, немедленно измените их. Проконсультируйтесь со специалистом по кибербезопасности, чтобы отследить путь и узнать, кто был злоумышленником. Обратитесь за юридической помощью и проконсультируйтесь с юристом.

Существуют различные онлайн-сервисы, где вы можете сообщить о таком мошенничестве. Пожалуйста, сообщайте о таких мошенничествах, чтобы их деятельность могла быть нарушена и не пострадали больше людей.

Если вам интересно узнать больше, есть эта отличная электронная книга под названием Китобойный промысел, Анатомия нападения, который можно скачать бесплатно.

Защитите себя, своих сотрудников и свою организацию от такого мошенничества и онлайн-мошенничества. Распространяйте информацию и помогайте своим коллегам, друзьям и семье оставаться в безопасности.

Прочтите здесь о наиболее распространенных случаях мошенничества и мошенничества в Интернете и электронной почте.

китобойные атаки .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *