Lov veľrýb je špecifická forma phishingu, ktorá je zameraná na vedúcich pracovníkov, manažérov a podobne. Je to odlišné od bežného phishingu v tom, že pri lovu veľrýb sa e-maily alebo webové stránky, ktoré slúžia podvodom, dostávajú na oficiálnejší alebo seriózny vzhľad a zvyčajne sa zameriavajú na niekoho.
Pokiaľ ide o perspektívu, pravidelné phishingové služby, ktoré sa netýkajú lovu veľrýb, sú zvyčajne pokusom získať niekoho prihlasovacie informácie na webovú lokalitu sociálnych médií alebo banku. V takýchto prípadoch vyzerá e-mail / stránka phishingu celkom normálnym, zatiaľ čo pri lovu veľrýb je stránka určená konkrétne pre manažéra / výkonného riaditeľa, na ktorý je útok umiestnený.
Poznámka: Spear phishing je phishingový útok na niekoho konkrétneho, ako napríklad jednotlivca alebo spoločnosť. Preto sa veľryba môže tiež považovať za spear phishing.
Aký je cieľ lovu veľrýb?
Cieľom je podviesť niekoho v hornom manažmente, aby sa zverejnili dôverné informácie o spoločnosti. Toto zvyčajne prichádza vo forme hesla na citlivý účet, ktorý môže útočník potom získať, aby získal viac informácií.
Koncová hra vo všetkých phishingových útokoch, ako je lov veľrýb, je vystrašiť príjemcu; presvedčiť ich, že musia prijať opatrenia, aby sa vyhli právnym poplatkom, aby sa zabránilo tomu, že budú vypálené, aby spoločnosť zastavila bankrot atď.
Čo vyzerá ako veľryba podvod?
Veľryba, ako každá hra s phishingom, zahŕňa webovú stránku alebo e-mail, ktorý sa považuje za legitímny a naliehavý. Sú navrhnuté tak, aby vyzerali ako kritické obchodné e-maily alebo niečo od niekoho s oprávnenou autoritou, a to buď externe, alebo dokonca interne od samotnej spoločnosti.
Pokus o lov veľrýb môže vyzerať ako odkaz na bežnú webovú stránku, ktorú poznáte. Pravdepodobne vás požiada o prihlasovacie informácie, ako by ste očakávali. Ak však nie ste opatrní, čo sa stane ďalej, je problém.
Keď sa pokúsite odoslať svoje informácie do prihlasovacích polí, pravdepodobne ste povedali, že informácie boli nesprávne a mali by ste to skúsiť znova. Nepoškodila sa, nie? Práve ste zadali svoje heslo nesprávne ... To je však podvod!
Čo sa deje v zákulisí, je to, že keď zadáte informácie na falošnú stránku (ktorá sa vás nemôže skutočne prihlásiť, pretože nie je skutočná), zadané informácie sa posielajú útočníkovi a potom ste presmerovaní na skutočné webové stránky. Opakujte svoje heslo a funguje to v poriadku.
V tomto momente nemáte tušenie, že stránka bola falošná a že niekto práve ukradol vaše heslo. Útočník má teraz vaše používateľské meno a heslo na webových stránkach, o ktorých si myslíte, že ste sa prihlásili.
Namiesto odkazu môže podvod phishingu prevziať program na zobrazenie dokumentu alebo obrázka. Program, či už je reálny alebo nie, má tiež škodlivý podtón, ktorý sa používa na sledovanie všetkého, čo zadáte alebo odstránite z počítača.
Ako sa veľryba líši od iných podvodov v oblasti podvodu
Pri pravidelnom podvode s phishingom môže byť webová stránka / e-mail falošným upozornením od vašej banky alebo PayPal. Falošná stránka môže vystrašiť cieľ s tvrdeniami, že jeho účet bol nabitý alebo napadnutý a že musia zadať svoje ID a heslo na potvrdenie poplatku alebo na overenie jeho identity.
V prípade lovu veľrýb bude na maskovacej webovej stránke / e-mailu zaujať vážnejšia forma výkonnej moci. Obsah bude vytvorený na zacielenie na horného manažéra, akým je napríklad generálny riaditeľ, alebo dokonca len vedúci, ktorý by mohol mať veľa záujmu o spoločnosť alebo ktorý by mohol mať poverenia na cenné účty.
Veľrybí e-mail alebo webové stránky môžu prísť vo forme falošného predvolania, falošnej správy od FBI alebo nejakej kritickej právnej sťažnosti.
Ako sa môžem chrániť pred útokmi na lov veľrýb?
Najjednoduchší spôsob, ako sa chrániť pred pádom za veľrybý podvod, je byť si vedomý, čo kliknete. Je to naozaj také jednoduché. Keďže veľryba sa vyskytuje cez e-maily a webové stránky, môžete sa vyhnúť všetkým falošným spojeniam tým, že pochopíte, čo je skutočné a čo nie.
Teraz nie je vždy možné vedieť, čo je falošné. Niekedy dostanete nový e-mail od niekoho, koho ste predtým nikdy neposlal e-mailom, a mohli by vám poslať niečo, čo sa zdá úplne legitímne.
Ak sa však pozriete na adresu URL vo svojom webovom prehliadači a nezabudnite sa pozrieť na stránku, dokonca aj stručne, pre veci, ktoré vyzerajú trochu mimo, môžete značne znížiť vaše šance na útok takýmto spôsobom.
Ďalšie informácie nájdete v časti Ako sa chrániť pred podvodmi s neoprávneným získavaním údajov (phishing) .
Spravodliví a manažéri skutočne padnú pre tieto veľryby?
Áno, bohužiaľ, manažéri často spadajú na podvody na lov veľrýb. Vezmite si príklad veľryby podozrivý z roku 2008 FBI.
20 000 korporátnych generálnych riaditeľov bolo napadnutých a približne 2000 z nich padlo za podozrenie na lov veľrýb kliknutím na odkaz v e-maile. Verili, že si stiahne špeciálny doplnok prehliadača a zobrazí celú predvolanie.
V skutočnosti súvisiaci softvér bol keylogger, ktorý tajne zaznamenával heslá generálnych riaditeľov a odovzdal tieto heslá kon omám. Výsledkom bolo, že každá z kompromitovaných spoločností v roku 2000 bola hackerom ešte viac, že útočníci mali informácie, ktoré potrebujú.