Whaling: Ce este Whale Phishing?
Cybercrookerii sunt ca niște vânători de comori în sensul că, cu cât recompensa este mai mare, cu atât mai bine. Deși recompensele mai mari vin cu riscuri mai mari, pentru a le obține este nevoie, de asemenea, de mai multă îndemânare, ceea ce înseamnă mai multe drepturi de laudă pentru cei răi. Nu există o recompensă mai mare decât aterizarea unei balene într-o schemă de phishing.
Cu cât mai mult acces sau putere percepută are o persoană în organizația sa, cu atât este mai probabil ca infractorii cibernetici să caute să îi fure acreditările. Accesul la un singur cont al unui angajat de nivel înalt ar putea însemna acces la conturile bancare ale companiei, la informații confidențiale și la informații personale ale angajaților.
Făcând parte din echipa de conducere a unei companii înseamnă că sunteți mai expus riscului de a fi țintit de atacuri de phishing, așa că este important să știți cât mai multe despre aceste tipuri de atacuri și cum să le preveniți.
Pentru a înțelege mai bine ce este whaling-ul și cum diferă de alte metode de phishing, vom începe prin a explica mai întâi phishing-ul.
Ce este phishing-ul?
Phishing-ul este o tehnică folosită de infractorii cibernetici pentru a obține informații personale (cum ar fi numere de carduri de credit sau credențiale de conectare) prin trimiterea unui e-mail care este conceput să pară că provine dintr-o sursă legitimă, dar care este menit să vă păcălească să faceți clic pe un link malițios sau să descărcați un atașament potențial plin de malware.
Phisherii creează de obicei e-mailuri false care par să provină de la cineva în care aveți încredere, cum ar fi o bancă, o companie de carduri de credit sau un site web popular. E-mailul vă poate cere să „confirmați detaliile contului dvs.” și vă poate direcționa către un site web care seamănă cu cel real, dar al cărui unic scop este furtul de informații.
Atacurile de phishing pot avea loc cu persoane de acasă, de la birou, la telefon și chiar prin intermediul mesajelor text, așa că este important să rămâneți vigilent, indiferent de dispozitivul pe care îl utilizați.
Ce este Whale Phishing sau Whaling?
Whaling, sau whale phishing, este un tip de atac de phishing foarte bine direcționat, îndreptat către conducerea unei companii. Aceste ținte de mare valoare au, în general, acces extins la resursele unei organizații, ceea ce le transformă în „balene”.
Dacă spear phishing-ul vizează, de obicei, angajații sau întreprinderile mici („peștii”), atunci „balena” din whaling este „peștele cel mare” al unui membru de nivel înalt al unei organizații. Pentru a le atrage atenția, e-mailurile pot părea amenințări legale sau plângeri importante.
Obiectivul unui infractor pentru whaling este același ca în cazul oricărui alt atac de phishing: păcălirea unei persoane pentru a dezvălui informații sensibile care pot fi folosite pentru a pătrunde în rețeaua unei organizații.
Cum vă puteți proteja organizația împotriva phishingului de balenă?
Fishingul de balenă poate fi prevenit în același mod în care v-ați apăra împotriva oricărui alt atac de phishing prin e-mail:
- Pasați peste linkurile din e-mailuri pentru a verifica destinația înainte de a face clic pe ele.
- Ștergeți e-mailurile suspecte cu subiecte senzaționale, cum ar fi „Trebuie să acționați acum” sau care conțin greșeli de ortografie neprofesionale în corpul mesajului.
- Deschideți numai atașamentele din surse de încredere.
- Când aveți dubii, sunați expeditorul la telefon pentru a verifica dacă acesta a trimis e-mailul.
Pentru că atacurile de phishing de tip whale phishing vizează directorii de top ai companiei, este important ca aceștia să beneficieze de cursuri de conștientizare a securității bazate pe roluri specifice, astfel încât să fie conștienți de tipurile specifice de atacuri cu care se vor confrunta din cauza titlului lor.
Întoarcerea unor campanii de simulare a phishing-ului poate ajuta, de asemenea, la prevenirea acestor atacuri prin învățarea indivizilor prin exemplu. Aflați mai multe despre simulatorul anti-phishing de la Inspired eLearning, PhishProof™.
.