Mi a 'bálnavadászat'?

M.I.A. - "Bad Girls" (Official Video) (Június 2026)

M.I.A. - "Bad Girls" (Official Video) (Június 2026)
Anonim

A "bálnavadászat" az adathalászat speciális formája, amely nagyvállalati vezetőkre, vezetőkre és hasonlókra irányul. Ez különbözik a hagyományos adathalászaktól, mivel a bálnavadászattal, a levélszemétszolgálattal foglalkozó e-mailek vagy weboldalak hivatalosabb vagy komolyabb megjelenést kölcsönöznek, és általában egy másikra céloznak.

A perspektivikus, rendszeres, nem bálnavadászathoz kapcsolódó adathalászat általában kísérlet arra, hogy valaki bejelentkezési adatait a közösségi média webhelyére vagy bankjára vezesse. Ezekben az esetekben az adathalász e-mail / webhely elég normálisnak tűnik, míg a bálnavadászatban az oldal kifejezetten arra a vezetőre vagy végrehajtóra irányul, akire a támadást elhelyezik.

Jegyzet: "Spear phishing" egy adathalász támadás egy valakivel szemben, mint egy magánszemély vagy cég. Ezért a bálnavadász is tekinthető spear adathalászatnak.

Mi a "bálnavadászat" célja?

A lényeg az, hogy a felső menedzserbe becsapni valakit a bizalmas üzleti információk terjesztésében. Ez rendszerint jelszó formájában érkezik egy érzékeny fiókra, amelyet a támadó ezután hozzáférhet több információhoz.

A végső játék minden olyan adathalász támadásnál, mint a bálnavadászat, az megrémíteni a címzettet; hogy meg kell győzniük őket, hogy lépéseket kell tenniük, hogy megakadályozzák a jogi díjakat, hogy megakadályozzák a tüzelést, a céget csődtől stb.

Mit néz ki egy "bálnavadász" átverés?

A bálnavadászat, mint bármely adathalász játék, tartalmaz egy olyan weboldalt vagy e-mailt, amely a legitim és sürgető módon maszkol. Úgy tervezték, hogy kritikus üzleti e-mailnek vagy valami olyasvalaki, aki jogos jogosultsággal rendelkezik, akár külsőleg, akár belsőleg is a cégtől.

A bálnavadász kísérlet úgy néz ki, mint egy olyan rendszeres weboldalra mutató link, amelyet ismer. Valószínűleg az Ön bejelentkezési adatait is megkérdezi, ahogyan elvárnák. Ha azonban nem vagy óvatos, akkor a következő lépés a probléma.

Amikor megpróbálja elküldeni az adatait a bejelentkezési mezőknek, akkor valószínűleg azt mondják, hogy az adatok helytelenek, és meg kell próbálnia újra. Nem történt kárt, ugye? Csak beírtad a jelszavad helytelenül - ez az átverés, mégis!

Mi történik a színfalak mögött, az, hogy amikor beírja adatait a hamis oldalra (ami nem tud igazán bejelentkezni, mert ez nem valós), a beadott információ elküldik a támadónak, majd átirányítja a igazi weboldal. Újból kipróbálja a jelszavát, és jól működik.

Ezen a ponton fogalmad sincs, hogy az oldal hamis, és valaki ellopta a jelszavát. A támadónak azonban meg kell adnia a felhasználónevét és a jelszavát azon a webhelyen, ahol azt hitte, hogy bejelentkezett.

A hivatkozás helyett az adathalász átverés miatt letölthet egy programot dokumentum vagy kép megtekintéséhez. A program - akár valós is, akár nem - rosszindulatú hátteret is tartalmaz, amely nyomon követi mindazt, amit a számítógépről ír vagy töröl.

Hogyan különböznek a "bálnavadászat" az adathalászkodástól?

Rendszeres adathalászkodás esetén a weblap / e-mail hamis figyelmeztetés lehet a bankjától vagy a PayPal-től. A hamisított oldal megrémítheti a célt azzal a követeléssel, hogy számláját terhelték vagy megtámadták, és meg kell adnia azonosítóját és jelszavát a díj megerősítése vagy azonosítása érdekében.

A bálnavadászat esetében a maszkoló weblap / e-mail súlyosabb végrehajtó szintű formát ölt. A tartalom úgy fogalmazódik meg, hogy egy felső vezetőt, például a vezérigazgatót vagy akár csak egy felügyelőt célozhasson meg, amely nagy valószínűséggel megragadhatja a vállalatot, vagy aki értékes számlákkal rendelkezik.

A bálnavadász e-mail vagy a weboldal hamis felszólítás, hamis üzenet az FBI-ból vagy valamilyen kritikus panasz.

Hogyan védhetem meg magam a "bálnavadászat" ellen?

A legegyszerűbb módja annak, hogy megvédje magát a bálnavadászástól való leeséshez, tisztában kell lennie azzal, amit kattint. Ez tényleg olyan egyszerű. Mivel a bálnavadászat az e-mailek és webhelyek fölött történik, minden hamis linket elkerülhet annak megértésével, hogy mi valós és mi nem.

Nem mindig lehet tudni, hogy mi hamis. Néha kap egy új e-mailt valakitől, akit soha nem küldtek e-mailben, és küldhet neked valamit, ami teljesen jogosnak tűnik.

Ha azonban megnézzed az internetes böngésződben lévő URL-t, és győződj meg róla, hogy a webhely körül, még röviden, a kevésbé tűnő dolgok miatt is nagyban csökkentheti az ilyen módon megtámadott esélyeit.

A vezetők és a menedzserek valóban esnek ezekre a "bálnavadász" e-mailekre?

Igen, sajnos, a vezetők gyakran esnek ebédlő bálnákra. Példaként vegye fel a 2008-as FBI-halálbüntető bálnavadászatot.

Kb. 20 000 vállalati vezérigazgatót megtámadtak, és kb. 2000-re esett a bálnavadászathoz az e-mailben található linkre kattintva. Azt hitték, hogy letölt egy speciális böngésző kiegészítőt, hogy megtekinthesse a teljes felszólítást.

Valójában az összekapcsolt szoftver keylogger volt, aki titokban feljegyezte a vezérigazgatók jelszavát, és továbbította ezeket a jelszavakat a con meneknek. Ennek eredményeképpen a 2000 veszélyeztetett vállalat mindegyikét feltörték még tovább, amikor a támadók rendelkezésére álltak a szükséges információk.

Coin Bányászat: Mi az 'Elfogadott Megosztás'?

Coin Bányászat: Mi az 'Elfogadott Megosztás'?

Az "Elfogadott Részvények" és a "Visszavont Részvények" a kriptokin-bányászat része. Tudjon meg többet a részvényekről és arról, hogy miként tartják az érmék bányászok pontszámát.

Mi az adatbányászat?

Mi az adatbányászat?

Az adatbányászat nagy üzlet. A Facebook cégektől a Starbucks bánya adataihoz, online és offline módon, hogy megtanulják szokásait, mintáit és titkait.

Milyen adathalászat és e-mail csalások tűnnek

Milyen adathalászat és e-mail csalások tűnnek

Ez az e-mail legitim? Ez a bejelentkezési képernyő valódi? Ne tévesszen meg okos művészekkel ... megtanulják, milyenek az Internet, az e-mailek csalása és az adathalász ellen.

Szerkesztő Választása