Ja strādājat vai esat uzņēmuma īpašnieks, tad jums jāzina, ka vienmēr pastāv augsts kiberuzbrukumu un veida izkrāpšanas risks. E-pasta veida izkrāpšana ir visizplatītākā no tām. Pikšķerēšana nāk daudzos aromātos, piemēram, Tabnabbing, Spīru pikšķerēšana, kā arī Vishing un Smilling. Dažas dienas atpakaļ mēs apskatījām Pharming tiešsaistes krāpšanu - šodien mēs to apskatīsim Vaļu izkrāpšana kas ir jaunie kiberdrošības draudi.
Kas ir vaļu medības?
Tagad jums ir jāsaprot, ka ir plaša atšķirība starp vaļu medībām un Spīru pikšķerēšanu. Vaļu medības parasti ir vērstas uz augsta līmeņa vadītājiem, bet pēdējais krāpšanas mērķis ir uzņēmuma darbinieki, parasti uzņēmuma klienti. To sauc par vaļu medībām, jo mērķi parasti ir lieli vai svarīgi. Līdz ar to Vaļi ir izvēlēti viņu pilnvaru un piekļuves dēļ organizācijā.
Kā darbojas vaļu medības, un kāpēc jūs esat mērķtiecīgi?
Šādi sociāli inženierijas uzbrukumi ir ļoti grūti identificējami, un cilvēki parasti sniedz datus šiem krāpniekiem. Scammer nosūta personalizētu e-pastu no adreses, kuru jūs varētu iepazīties. Scammer var atdarināt savu bosu vai citu draudzīgu organizāciju. Vai viņš / viņa var atdarināt jūsu finanšu konsultantu vai jūsu advokātu. E-pasta saturs galvenokārt ir uzmanības centrā, lai jūs varētu ātri atbildēt, un ir vismazākā iespēja, ka viņi tiks nozvejoti.
Iesūtot e-pastu, iespējams, jums būs jāpārskaita nauda kā maksājums uz rēķina, par kuru ir jāmaksā, vai arī tas var prasīt, lai jūs saņemat dažus uzņēmuma datus, kas nepieciešami galvenajā birojā. Vai arī tas var pieprasīt personas datus par organizācijas darbiniekiem.
Scammer vai uzbrucējs jau ir pētījis jūs, lai izveidotu jums personalizētu e-pastu. Un pētījums var būt balstīts uz jūsu tiešsaistes darbībām vai citu informāciju, kas iegūta no citiem avotiem. Vaļu medības e-pastus tikai šķiet normāls un perfekts, un tas ir vienīgais iemesls, kādēļ cilvēki nonāk slazdā. E-pasta ziņā izmantotie vārdi, logotipi un cita informācija var būt reāla vai ne. Bet tas ir parādīts tā, ka parasti cilvēki nevar atzīmēt atšķirību starp šiem e-pastiem.
Tāpat arī sūtītāja e-pasta adrese vai minētā tīmekļa vietne ir līdzīga kādam, ko jūs, iespējams, zināt. Pielikumi var būt vai nav ļaunprātīgi. Šo krāpnieku vienīgais mērķis ir pārliecināt jūs, ka e-pasts ir pilnīgi normāls, un tas prasa steidzamu rīcību. Un, izpildot e-pasta norādījumus, jūs nonākat nesankcionētas personas vai tīmekļa vietnes konfidenciālu datu noplūšanā.
Kā palikt aizsargāts pret vaļu medību uzbrukumiem
Lai uzzinātu vairāk par aizsardzību pret pikšķerēšanu, jums ir jāmācās identificēt pikšķerēšanas uzbrukumus, lai jūs varētu izvairīties no pikšķerēšanas veida.
Aizsardzības atslēga ir uzmanīties. Izlasiet visus savus darbus saistītos e-pastus, lai beigtu un beigtu uzmanību kaut ko neticīgu. Ja jūs vienkārši jutāt, ka e-pasta ziņojumā ir kaut kas nepareizs, sazinieties ar organizāciju, no kuras tiek norādīts, ka šis e-pasts ir bijis.
1] Pārbaudiet sūtītāja e-pastu un pēc tam atbildiet tikai uz e-pasta ziņojumiem. Parasti vietnes vai e-pasta adreses no kurienes saņemat e-pastus ir gandrīz identiskas parastām e-pasta adresēm, kuras jūs varētu zināt. "O" var aizstāt ar "0" (nulle) vai arī var būt divi "ss", nevis viens. Cilvēku acīs viegli aizmirst šādas kļūdas, un tās veido šādu uzbrukumu pamatu.
2] Ja e-pastam ir nepieciešama steidzama rīcība, tad jums rūpīgi jāizpēta un pēc tam jāpieņem lēmums. Ja ir kādas izejošas tīmekļa vietnes saites, pārbaudiet to adresi, pirms iesniedzat jebkādu informāciju šai vietnei. Pārliecinieties arī par aizbīdni vai apstipriniet vietnes sertifikātu.
3] Nenodrošināt nekādu finansiālu vai jebkādu kontaktinformāciju uz jebkuru tīmekļa vietni vai e-pastu. Uzziniet, kad uzticēties vietnei, pirms noklikšķinot uz jebkuras tīmekļa saites un ievērojot interneta lietošanas drošības pamatnoteikumus, ievērojiet piesardzības pasākumus.
4] Ir pareizi antivīruss, ugunsmūra programmatūra, kas aizsargā datoru un neielādē nevienu no šiem e-pasta pielikumiem. RAR / 7z vai jebkuri citi izpildāmie faili, visticamāk, satur jebkādu ļaunprogrammatūru vai Trojas zirgus. Regulāri mainiet paroles un izveidojiet svarīgu dokumentu dublējumkopiju drošā vietā.
5] Pilnībā iznīciniet savus fiziskos dokumentus pirms to iznīcināšanas, lai viņi nesniegtu informāciju par jums un jūsu organizāciju.
Vaļu medības uzbrukuma piemēri
Kaut arī jūs varat atrast tonnu šādu scam stāsti tiešsaistē. Pat lielie uzņēmumi, piemēram, Snapchat un Seagate, ir iekļuvuši šo veida izkrāpšanu. Pagājušajā gadā Snapchat augsta ranga darbinieks bija šāda veida izkrāpšanas upuris, kur e-pasta ziņojums, kas uzdāvināja uzņēmuma vadītāju, jautāja par darbinieku algu. Apskatiet dažus piemērus.
- Seagate: Veiksmīgs vaļu medību uzbrukums iznāca zagļiem līdz 10 000 W-2 nodokļu dokumentiem visiem pašreizējiem un iepriekšējiem darbiniekiem.
- Snapchat: Darbinieks pazuda, nosūtot e-pastu, uzdodot prasību izpildītājam Evanam Spiegelam un kompromitējot algas datus par 700 darbiniekiem.
- FACC: Austrijas gaisa kuģu rūpniecības piegādātājs zaudēja 50 miljonus eiro vaļu upura dēļ.
- Ubiquiti tīkli: Šī tīkla tehnoloģiju kompānija cieta zaudējumus 39,1 miljonu ASV dolāru apmērā, ko izraisīja vaļu medību uzbrukums.
- Svars Watchers International: Vaļu medību e-pasts ļauj zagļiem iegūt nodokļu datus gandrīz 450 pašreizējiem un bijušajiem darbiniekiem.
Jau Scammed?
Vai jūs domājat, ka esat bijis vaļu medības krāpnieks? Nekavējoties informējiet savas organizācijas vadītāju un meklējiet juridisko palīdzību. Ja jūs viņiem piegādājāt ar jebkādiem bankas datiem vai jebkāda veida parolēm, nekavējoties tos mainiet. Konsultējieties ar kiberdrošības ekspertu, lai izsekotu ceļam un uzzinātu, kurš uzbrucējs bija. Meklējiet juridisko palīdzību un konsultējieties ar advokātu.
Ir pieejami dažādi tiešsaistes pakalpojumi, kuros varat ziņot par šādiem izkrāpšanu. Lūdzu, ziņojiet par šādiem izkrāpšanu, lai viņu darbību varētu pārtraukt un netiktu ietekmētas vairāk cilvēku.
Ja jūs interesē uzzināt vairāk, šī ir lieliska e-grāmata ar nosaukumu Vaļu medības, uzbrukuma anatomija, kuru jūs varat lejupielādēt bez maksas šeit.
Aizsargājiet sevi, savus darbiniekus un savu organizāciju no šādām krāpšanām un tiešsaistes izkrāpšanu. Izplatiet vārdu un palīdziet saviem kolēģiem, draugiem un ģimeni aizsargāt.
Lasiet šeit par visbiežāk sastopamajiem elektroniskajiem un e-pasta veida izkrāpšanu un krāpšanu.
