"Whaling" je špecifická forma phishingu, ktorá sa zameriava na vysokopostavených podnikových manažérov, manažérov a podobne. Je to odlišné od bežného phishingu v tom, že pri lovu veľrýb sa e-maily alebo webové stránky, ktoré slúžia podvodom, dostávajú na oficiálnejší alebo seriózny vzhľad a zvyčajne sa zameriavajú na niekoho.
Pokiaľ ide o perspektívu, pravidelné phishingové služby, ktoré sa netýkajú lovu veľrýb, sú zvyčajne pokusom získať niekoho prihlasovacie informácie na webovú lokalitu sociálnych médií alebo banku. V takýchto prípadoch vyzerá e-mail / stránka phishingu celkom normálnym spôsobom, zatiaľ čo v prípade lovu veľrýb je stránka určená konkrétne adresáti manažéra / výkonného orgánu, ktorému bol útok umiestnený.
Poznámka: "Spear phishing" je phishingový útok proti niekomu konkrétnemu, ako napríklad jednotlivcovi alebo spoločnosti. Preto sa veľryba môže tiež považovať za spear phishing.
Aký je cieľ "lovu veľrýb?"
Cieľom je podviesť niekoho v hornom manažmente, aby sa zverejnili dôverné informácie o spoločnosti. Toto zvyčajne prichádza vo forme hesla na citlivý účet, ktorý môže útočník potom získať, aby získal viac informácií.
Konečná hra vo všetkých útokoch typu phishing, ako je veľryba, je vystrašiť príjemcu; presvedčiť ich, že musia prijať opatrenia, aby sa vyhli právnym poplatkom, aby sa zabránilo tomu, že budú vypálené, aby spoločnosť zastavila bankrot atď.
Čo vyzerá ako "veľryba" podvod?
Veľryba, ako každá hra s phishingom, zahŕňa webovú stránku alebo e-mail, ktorý sa považuje za legitímny a naliehavý. Sú navrhnuté tak, aby vyzerali ako kritické obchodné e-maily alebo niečo od niekoho s oprávnenou autoritou, a to buď externe, alebo dokonca interne od samotnej spoločnosti.
Pokus o lov veľrýb môže vyzerať ako odkaz na bežnú webovú stránku, ktorú poznáte. Pravdepodobne vás požiada o prihlasovacie informácie, ako by ste očakávali. Ak však nie ste opatrní, čo sa stane ďalej, je problém.
Keď sa pokúsite odoslať svoje informácie do prihlasovacích polí, pravdepodobne ste povedali, že informácie boli nesprávne a mali by ste to skúsiť znova. Nepoškodilo sa to, nie? Zadali ste nesprávne heslo - to je podvod!
Čo sa deje v zákulisí, je to, že keď zadáte informácie na falošnú stránku (ktorá sa vás nemôže skutočne prihlásiť, pretože nie je skutočná), zadané informácie sa posielajú útočníkovi a potom ste presmerovaní na skutočné webové stránky. Opakujte svoje heslo a funguje to v poriadku.
V tomto momente nemáte tušenie, že stránka bola falošná a že niekto práve ukradol vaše heslo. Útočník má teraz vaše používateľské meno a heslo na webových stránkach, o ktorých si myslíte, že ste sa prihlásili.
Namiesto odkazu môže podvod phishingu prevziať program na zobrazenie dokumentu alebo obrázka. Program, či už je reálny alebo nie, má tiež škodlivý podtón, ktorý sa používa na sledovanie všetkého, čo zadáte alebo odstránite z počítača.
Ako sa "lov veľrýb" líši od ostatných podvodov podvodu
Pri pravidelnom podvode s phishingom môže byť webová stránka / e-mail falošným upozornením od vašej banky alebo PayPal. Falošná stránka môže vystrašiť cieľ s tvrdeniami, že jeho účet bol nabitý alebo napadnutý a že musia zadať svoje ID a heslo na potvrdenie poplatku alebo na overenie jeho identity.
V prípade lovu veľrýb bude na maskovacej webovej stránke / e-mailu zaujať vážnejšia forma výkonnej moci. Obsah bude vytvorený na zacielenie na horného manažéra, akým je napríklad generálny riaditeľ, alebo dokonca len vedúci, ktorý by mohol mať veľa záujmu o spoločnosť alebo ktorý by mohol mať poverenia na cenné účty.
Veľrybí e-mail alebo webové stránky môžu prísť vo forme falošného predvolania, falošnej správy od FBI alebo nejakej kritickej právnej sťažnosti.
Ako sa chráním pred útokmi na lov veľrýb?
Najjednoduchší spôsob, ako sa chrániť pred pádom za veľrybý podvod, je byť si vedomý, čo kliknete. Je to naozaj také jednoduché. Keďže veľryba sa vyskytuje cez e-maily a webové stránky, môžete sa vyhnúť všetkým falošným spojeniam tým, že pochopíte, čo je skutočné a čo nie.
Teraz nie je vždy možné vedieť, čo je falošné. Niekedy dostanete nový e-mail od niekoho, koho ste predtým nikdy neposlal e-mailom, a mohli by vám poslať niečo, čo sa zdá úplne legitímne.
Ak sa však pozriete na adresu URL vo svojom webovom prehliadači a nezabudnite sa pozrieť na stránku, dokonca aj stručne, pre veci, ktoré vyzerajú trochu mimo, môžete značne znížiť vaše šance na útok takýmto spôsobom.
Spravodliví a manažéri skutočne padajú za tieto "veľrybárske" e-maily?
Áno, bohužiaľ, manažéri často spadajú na podvody na lov veľrýb. Vezmite si príklad veľryby podozrivý z roku 2008 FBI.
Približne 20 000 firemných generálnych riaditeľov bolo napadnutých a približne 2000 z nich padlo za podozrenie na lov veľrýb kliknutím na odkaz v e-maile. Verili, že si stiahne špeciálny doplnok prehliadača a zobrazí celú predvolanie.
V skutočnosti súvisiaci softvér bol keylogger, ktorý tajne zaznamenával heslá generálnych riaditeľov a odovzdal tieto heslá kon omám. Výsledkom bolo, že každá z kompromitovaných spoločností v roku 2000 bola hackerom ešte viac, že útočníci mali informácie, ktoré potrebujú.
