Whaling adalah satu bentuk phishing tertentu yang disasarkan kepada eksekutif perniagaan, pengurus, dan sebagainya yang berprofil tinggi. Ia berbeza dengan phishing biasa kerana dengan penangkapan ikan paus, e-mel atau laman web yang menyampaikan penipuan mengambil penampilan yang lebih rasmi atau serius dan biasanya menargetkan seseorang khususnya.
Untuk perspektif, pemancaran secara tidak sengaja biasanya merupakan cubaan untuk mendapatkan maklumat log masuk seseorang ke laman media sosial atau bank. Dalam kes itu, e-mel / laman web phishing kelihatan agak normal, sementara dalam pukulan sementara, halaman itu direka untuk menangani pengurus / eksekutif yang secara khusus menyerang.
Nota: Phishing tembak adalah serangan pancingan terhadap seseorang yang spesifik, seperti individu atau syarikat. Oleh itu, ikan paus juga boleh dianggap phishing lembing.
Apakah Objektif Pemburuan Ikan Paus?
Maksudnya adalah untuk menipu seseorang di pengurus atas untuk mendedahkan maklumat syarikat sulit. Ini biasanya datang dalam bentuk kata laluan ke akaun sensitif, yang mana penyerang kemudian dapat mengakses untuk mendapatkan lebih banyak maklumat.
Permainan akhir dalam semua serangan phishing seperti ikan paus adalah untuk menakutkan penerima; untuk meyakinkan mereka bahawa mereka perlu mengambil tindakan untuk meneruskan, seperti menghindari yuran guaman, untuk mencegah daripada dipecat, untuk menghentikan syarikat dari muflis, dsb.
Apa Adakah Penipuan Ikan Paus Seperti Seperti?
Whaling, seperti mana permainan con phising, melibatkan laman web atau e-mel yang menyamar sebagai salah satu yang sah dan mendesak. Mereka direka bentuk untuk kelihatan seperti e-mel perniagaan yang kritikal atau sesuatu dari seseorang yang mempunyai kuasa sah, sama ada secara luaran atau secara dalaman dari syarikat itu sendiri.
Percubaan ikan paus mungkin kelihatan seperti pautan ke laman web biasa yang anda kenal. Ia mungkin meminta maklumat log masuk anda seperti yang anda harapkan. Bagaimanapun, jika anda tidak berhati-hati, apa yang berlaku seterusnya adalah masalah.
Apabila anda cuba menyerahkan maklumat anda ke dalam medan masuk, anda mungkin diberitahu bahawa maklumat itu salah dan anda harus mencuba lagi. Tiada kemudaratan, bukan? Anda hanya memasukkan kata laluan anda dengan betul ... Itulah penipuan, walaupun!
Apa yang berlaku di sebalik tabir ialah apabila anda memasukkan maklumat anda ke tapak palsu (yang tidak dapat log masuk anda kerana tidak benar), maklumat yang anda masukkan akan dihantar kepada penyerang dan kemudian anda dialihkan ke laman web sebenar. Anda cuba kata laluan anda sekali lagi dan ia berfungsi dengan baik.
Pada ketika ini, anda tidak tahu bahawa halaman itu palsu dan seseorang hanya mencuri kata laluan anda. Walau bagaimanapun, penyerang kini mempunyai nama pengguna dan kata laluan anda ke laman web yang anda fikir anda log masuk.
Daripada pautan, penipuan pancingan data mungkin membawa anda memuat turun program untuk melihat dokumen atau imej. Program ini, sama ada benar atau tidak, juga mempunyai perilaku yang berniat jahat yang digunakan untuk mengesan semua yang anda taip atau memadamkan perkara dari komputer anda.
Bagaimana Whaling Berbeza Daripada Penipuan Phishing Lain
Dalam penipuan phishing biasa , laman web / e-mel mungkin amaran palsu dari bank atau PayPal anda. Halaman yang dipalsukan itu mungkin menakutkan sasaran dengan tuntutan bahawa akaun mereka telah dicaj atau diserang, dan mereka mesti memasukkan ID dan kata laluan mereka untuk mengesahkan pertuduhan atau untuk mengesahkan identiti mereka.
Dalam kes ikan paus, laman web / e-mel yang menyamar akan mengambil bentuk peringkat eksekutif yang lebih serius. Kandungan akan dibuat untuk menargetkan pengurus atas seperti CEO atau bahkan hanya seorang penyelia yang mungkin mempunyai banyak tarikan di syarikat atau yang mungkin mempunyai bukti kepercayaan terhadap akaun berharga.
E-mel atau laman web boleh didapati dalam bentuk sepina palsu, mesej palsu dari FBI, atau beberapa jenis aduan undang-undang kritikal.
Bagaimana saya melindungi diri saya dari serangan ikan paus?
Cara paling mudah untuk melindungi diri daripada terjatuh untuk penipuan ikan paus adalah untuk mengetahui apa yang anda klik. Ia sememangnya mudah. Oleh kerana ikan paus berlaku melalui e-mel dan laman web, anda boleh mengelakkan semua pautan palsu dengan memahami apa yang sebenar dan apa yang tidak.
Sekarang, tidak selalu mungkin untuk mengetahui apa yang palsu. Kadang-kadang, anda mendapat e-mel baru dari seseorang yang anda tidak pernah menghantar e-mel sebelum ini, dan mereka mungkin menghantar sesuatu yang kelihatannya benar-benar sah.
Walau bagaimanapun, jika anda melihat URL dalam pelayar web anda dan pastikan anda melihat sekeliling tapak, walaupun secara ringkas, untuk perkara-perkara yang kelihatan sedikit, anda boleh mengurangkan peluang anda untuk diserang dengan cara ini.
Lihat Cara Melindungi Diri Dari Penipuan Phishing untuk maklumat lanjut.
Adakah Eksekutif dan Pengurus Benar-benar Terguling untuk Email Whaling ini?
Ya, malangnya pengurus sering jatuh untuk penipuan e-mel whaling. Ambil 2008 penipuan penangkapan ikan paus FBI sebagai contoh.
20,000 Ketua Pegawai Eksekutif korporat telah diserang dan kira-kira 2000 daripada mereka jatuh untuk penipuan ikan paus dengan mengklik pautan dalam e-mel. Mereka percaya ia akan memuat turun tambahan penyemak imbas khas untuk melihat keseluruhan sepina.
Sebenarnya perisian yang dikaitkan itu adalah keylogger yang secara senyap-senyap mencatatkan kata laluan CEO dan menghantar kata-kata laluan tersebut kepada lelaki. Akibatnya, setiap syarikat yang dikompromi 2000 telah digodam lebih jauh lagi sekarang bahawa penyerang mempunyai maklumat yang diperlukan.