Valaanpyynti on erityinen tietojenkalastelun muoto, joka on kohdistettu korkean profiilin johtajiin, johtajiin ja vastaaviin. Se eroaa tavallisesta verkkohuijauksesta, sillä valaanpyynnillä, sähköposteilla tai verkkosivuilla, jotka tarjoavat huijauksen, virallisempaan tai vakavampaan ilmeeseen ja yleensä kohdistamiseen jollekin.
Persoonallisuuden näkökulmasta säännöllinen ei-valaanpyynnistä tapahtuva tietojenkalastelu on yleensä yritys saada jonkun kirjautumistiedot sosiaalisen median sivustoon tai pankkiin. Näissä tapauksissa tietojenkalastelusähköposti / sivusto näyttää melko tavalliselta, kun taas valaanpyynnissä sivu on suunniteltu nimenomaisesti siihen hallintaan / johtoon, jolle hyökkäys on sijoitettu.
Huomaa: Spear-verkkohuijaus on tietojenkalastuksen hyökkäys tietylle henkilölle, kuten yksittäiselle henkilölle tai yritykselle. Siksi valaanpyyntiä voidaan pitää myös keihäskampauksena.
Mikä on valaanpyynnin tavoite?
Pisteenä on huijaa joku ylimmän johtajan paljastamaan luottamuksellisia yritystietoja. Tämä tavallisesti tulee salasanan muodossa herkälle tilille, jonka hyökkääjä voi käyttää saadakseen lisätietoja.
Loppupelin kaikissa phishing-hyökkäyksissä, kuten valaanpyynnissä, on pelotella vastaanottajaa; vakuuttaa heidät, että heidän on ryhdyttävä toimenpiteisiin etenemään, välttää oikeudellisia maksuja, estää ryöstelyä, lopettaa yritys konkursseilta jne.
Mitä valaistushäiriö näyttää?
Valaanpyynti, kuten mikä tahansa phishing con peli, sisältää verkkosivun tai sähköpostin, joka naamioituu sellaiseksi, joka on oikeutettua ja kiireellistä. Ne on suunniteltu näyttämään kriittiseltä yritysviestiltä tai joltakulta, jolla on laillinen valtuutus, joko ulkoisesti tai jopa sisäisesti yritykseltä.
Valaanpyyntiyritys saattaa näyttää linkkinä tavalliselle verkkosivustolle, jota olet perehtynyt. Se todennäköisesti pyytää kirjautumistietojasi aivan kuten odotit. Jos kuitenkin et ole varovainen, se, mitä seuraavaksi tapahtuu, on ongelma.
Kun yrität lähettää tietosi kirjautumiskenttiin, sinulle ilmoitetaan todennäköisesti, että tiedot olivat virheellisiä ja että sinun pitäisi yrittää uudelleen. Ei haittaa, eikö? Olet vain antanut salasanasi väärin ... Tämä on huijaus, vaikka!
Mitä tapahtuu kulissien takana on, että kun syötät tietosi väärennettyyn sivustoon (joka ei todellakaan kirjaudu sinuun, koska se ei ole todellinen), antamasi tiedot lähetetään hyökkääjälle ja sitten sinut ohjataan todellinen verkkosivusto. Yrität salasanasi uudelleen ja se toimii hienosti.
Tässä vaiheessa sinulla ei ole aavistustakaan, että sivu oli väärennös ja että joku vain varasti salasanasi. Hyökkääjällä on kuitenkin käyttäjätunnuksesi ja salasanasi verkkosivustolle, jonka luulit kirjauduttuasi.
Linkin sijasta tietojenkalastelun huijaus voi olla sinun ladata ohjelma, jotta voit tarkastella asiakirjaa tai kuvaa. Ohjelma, olipa se sitten todellinen tai ei, on myös haitallinen alitunniste, jonka avulla voit seurata kaikkea, mitä kirjoitat tai poistat tietokoneesta.
Miten valaanpyynti eroaa muista tietokalastelun huijauksista
Verkkosivulla / sähköpostilla voi olla vakiomainen varoituksen pankkisi tai PayPal-palvelun varalta. Väärennetyt sivut saattavat pelotella tavoiteasi ja väittävät, että tiliäsi on veloitettu tai hyökätty ja että heidän on annettava tunnuksensa ja salasanansa vahvistaakseen maksun tai vahvistaakseen henkilöllisyytensä.
Valaanpyynnin tapauksessa naamioitavan verkkosivun / sähköpostin tilanne on vakavampi. Sisältö on suunniteltu kohdistamaan ylimmän johtajan kuten toimitusjohtaja tai jopa vain esimies, jolla voi olla paljon yritystä vetää tai joilla voi olla arvopapereita arvokkaisiin tileihin.
Valaanpyyntösähköposti tai verkkosivusto saattaa tulla väärennöksen, FBI: n väärennetyn sanoman tai jonkinlaisen kriittisen laillisen valituksen muodossa.
Kuinka suojella itseään valaanpyynnin hyökkäyksiltä?
Helpoin tapa suojata itsesi putoamiselta valaanpyyntiromuun on olla tietoinen siitä, mitä napsautat. Se on todella yksinkertaista. Koska valaanpyynti tapahtuu sähköpostin ja verkkosivuston kautta, voit välttää kaikki vääriä linkkejä ymmärtämällä, mikä on todellista ja mikä ei ole.
Nyt ei ole aina mahdollista tietää, mikä on väärennös. Joskus saat uuden sähköpostiviestin joltakulta, jota et ole koskaan ennen lähettänyt sähköpostitse, ja he saattavat lähettää sinulle jotain, joka tuntuu täysin lailliselta.
Jos kuitenkin tarkastelet selaimesi URL-osoitetta ja varmista, että katselet ympärilläsi, jopa lyhyessä ajassa, kun asiat näyttävät vähäiseltä, voit vähentää huomattavasti mahdollisuuksiasi hyökätä tällä tavalla.
Lisätietoja saat suojatusti tietojenkalasteluilta.
Onko johtajat ja johtajat todella pudota näistä valaanpyynnöistä?
Kyllä, valitettavasti johtohenkilöt joutuvat usein kaventamaan sähköpostin huijauksia. Ottakaa esimerkkinä vuoden 2008 FBI-haaste-valaanpyyntiromu.
20 000 yritysjohtajaa hyökkäsi ja noin 2000 heistä putosi valaanpyyntiromusta napsauttamalla linkkiä sähköpostissa. He uskoivat lataavan erityisen selaimen lisäosan nähdäksesi koko haasteen.
Totuus on, että linkitetty ohjelmisto oli keylogger, joka salaa tallensi toimitusjohtajan salasanat ja välitti nämä salasanat miehille. Tämän seurauksena jokainen 2000: sta vaarantuneesta yrityksestä hakkasi vielä enemmän, kun hyökkääjät saivat tarvitsemansa tiedot.