Bálnavadászat:
A számítógépes csalók olyanok, mint a kincsvadászok: minél nagyobb a jutalmuk, annál jobb. Bár a nagyobb jutalmak nagyobb kockázattal járnak, megszerzésükhöz nagyobb szakértelemre is szükség van, ami több dicsekedési jogot jelent az aljasoknak. Nincs nagyobb jutalom, mint egy bálnát kifogni egy adathalász-sémában.
Minél nagyobb hozzáféréssel vagy vélt hatalommal rendelkezik egy személy a szervezetében, annál valószínűbb, hogy a kiberbűnözők megpróbálják ellopni a hitelesítő adatait. Már egyetlen magas rangú alkalmazott fiókjához való hozzáférés is hozzáférést jelenthet a vállalati bankszámlákhoz, bizalmas információkhoz és az alkalmazottak személyes adataihoz.
Az, hogy egy vállalat vezetői csapatának tagja vagy, azt jelenti, hogy nagyobb a veszélye a célzott adathalász-támadásoknak, ezért fontos, hogy minél többet tudj az ilyen típusú támadásokról és arról, hogyan előzd meg őket.
Azért, hogy jobban megértsük, mi a bálnavadászat, és miben különbözik más adathalász módszerektől, először is elmagyarázzuk az adathalászatot.
Mi az adathalászat?
Az adathalászat olyan technika, amelyet a kiberbűnözők személyes adatok (például hitelkártyaszámok vagy bejelentkezési adatok) megszerzésére használnak olyan e-mail küldésével, amelyet úgy terveztek, hogy úgy nézzen ki, mintha törvényes forrásból érkezett volna, de célja, hogy rávegye Önt egy rosszindulatú linkre való kattintásra vagy egy potenciálisan rosszindulatú szoftverrel megspékelt melléklet letöltésére.
A hamisítók általában olyan hamis e-maileket készítenek, amelyek látszólag olyan valakitől származnak, akiben megbízik, például egy banktól, hitelkártya-társaságtól vagy egy népszerű weboldaltól. Az e-mail megkérheti Önt, hogy “erősítse meg a számlaadatait”, és egy olyan weboldalra irányítja, amely úgy néz ki, mint a valódi weboldal, de amelynek egyetlen célja az adatok ellopása.
A adathalász-támadások otthon, az irodában, telefonon és akár sms-ben is előfordulhatnak magánszemélyekkel, ezért fontos, hogy legyen éber, függetlenül attól, hogy milyen eszközt használ.
Mi a Whale Phishing vagy Whaling?
A Whale Phishing vagy bálnafishing egy olyan típusú, rendkívül célzott adathalász-támadás, amely egy vállalat vezetői felé irányul. Ezek a nagy értékű célpontok általában kiterjedt hozzáféréssel rendelkeznek a szervezet erőforrásaihoz, így ők a “bálnák”.
Ha a spear phishing általában az alkalmazottak vagy a kisvállalkozások (a “halak”) ellen irányul, akkor a “bálna” a whalingben a “nagy hal” a szervezet magas rangú tagja. Az ő figyelmük felkeltése érdekében az e-mailek jogi fenyegetésnek vagy fontos panasznak tűnhetnek.
A bűnözők célja a bálnavadászatban ugyanaz, mint bármely más adathalász-támadásban: rászedni az egyént arra, hogy olyan érzékeny információkat fedjen fel, amelyek felhasználhatók egy szervezet hálózatának feltörésére.
Hogyan védheti meg szervezetét a bálnafishing ellen?
A bálnafishing ugyanúgy megelőzhető, mint bármely más e-mailes adathalász-támadás ellen:
- Húzza a mutatót az e-mailekben található linkek fölé, hogy ellenőrizze a célállomást, mielőtt rájuk kattint.
- Törölje az olyan gyanús e-maileket, amelyek szenzációs tárgysorokat tartalmaznak, például “Most kell cselekednie”, vagy amelyek szakszerűtlen helyesírási hibákat tartalmaznak az üzenet szövegében.
- Kizárólag megbízható forrásból származó mellékleteket nyisson meg.
- Ha kétségei vannak, hívja fel a feladót telefonon, hogy ellenőrizze, valóban ő küldte-e az e-mailt.
Mivel az adathalász-támadások a vállalat felsővezetői ellen irányulnak, fontos, hogy célzott, szerepalapú biztonságtudatossági képzésben részesüljenek, hogy tisztában legyenek azzal, milyen speciális támadásokkal kell szembenézniük a beosztásuk miatt.
Az adathalász-szimulációs kampányok kiküldése is segíthet megelőzni ezeket a támadásokat azáltal, hogy példamutatással tanítja az egyéneket. Tudjon meg többet az Inspired eLearning adathalászat elleni szimulátoráról, a PhishProof™-ról.