Što je "kitolovstvo"?

Dario - Sto je moje to ce doci (Official lyrics video) 2018 #stojemojetocedoci (Lipanj 2025)

Dario - Sto je moje to ce doci (Official lyrics video) 2018 #stojemojetocedoci (Lipanj 2025)
Anonim

"Whaling" je specifičan oblik krađe identiteta koji je usmjeren na rukovoditelje, upravitelje i slično. Razlikuje se od uobičajenog krađe identiteta, jer kod kitova, e-poruke ili web stranice koje poslužuju muljaža služe službenom ili ozbiljnijem izgledu i obično ciljaju nekoga osobito.

Za perspektivu, regularno neželjeno napuštanje krađe identiteta obično je pokušaj da se nečiji podaci za prijavu na web mjesto ili banke društvenih medija. U tim slučajevima e-pošta / web-lokacija za krađu identiteta izgleda prilično normalno, dok je kod kitolovaca stranica oblikovana tako da se posebno odnosi na upravitelja / izvršitelja na koga se napad nalazi.

Bilješka: "Prikrivanje phishinga" je napad na phishing napad na nekoga određenog, kao pojedinac ili tvrtka. Zbog toga, kitolovstvo se također može smatrati špiritom phishinga.

Koji je cilj "kitolovstva"?

Bitno je da se netko prekrši u gornjem menadžeru u otkrivanju povjerljivih informacija o tvrtki. To obično dolazi u obliku zaporke osjetljivom računu, što napadač može pristupiti da dobije više informacija.

Krajnja igra u svim phishing napadima poput kitolova je uplašiti primatelja; uvjeriti ih da trebaju poduzeti radnje kako bi nastavili, kako bi izbjegli pravne pristojbe, kako bi spriječili dobivanje otkaza, zaustavljanje tvrtke od stečaja itd.

Što izgleda "maznja kitolova"?

Whale, kao i svaka igra s krađe identiteta, uključuje web stranicu ili e-mail koji se masquerades kao legitiman i hitan. Dizajnirani su tako da izgledaju kao kritična poslovna e-pošta ili nešto od nekoga s legitimnim ovlastima, bilo izvana ili čak internim od same tvrtke.

Pokušaj kitolova može izgledati kao veza na redovitu web stranicu s kojom ste upoznati. Vjerojatno traži podatke za prijavu baš kao što biste očekivali. Međutim, ako niste pažljivi, sljedeći se problem pojavljuje.

Kada pokušate poslati svoje podatke u polja za prijavu, vjerojatno vam je rečeno da su informacije netočne i da biste ih trebali pokušati ponovno. Nije bilo štete, zar ne? Upravo ste netočno unijeli zaporku - to je muljaža, iako!

Ono što se događa iza scene jest da kada unesete svoje podatke na lažnu web-lokaciju (koja vam se ne može prijaviti jer nije stvarna), informacije koje ste unijeli šalju se napadaču, a zatim se preusmjeravate na pravi web stranicu. Ponovno pokušajte svoju lozinku i to je sasvim u redu.

U ovom trenutku nemate pojma da je stranica lažna i da je netko upravo ukrao vašu zaporku. Međutim, napadač sada ima vaše korisničko ime i zaporku na web mjestu na koju ste mislili da ste prijavljeni.

Umjesto veze, phishing prijevara može vam omogućiti preuzimanje programa kako biste pregledali dokument ili sliku. Program, bilo pravi ili ne, također ima zlonamjerni pothvat koji se koristi za praćenje sve što upišete ili izbrisati stvari s računala.

Kako se "kitolovstvo" razlikuje od ostalih prijevara zbog krađe identiteta

U redovnom prijevaru phishinga, web stranica / e-pošta možda je lažna upozorenja od banke ili PayPal-a. Lažirana stranica može prestrašiti cilj s tvrdnjama da je račun optužen ili napadnut te da moraju unijeti svoj ID i lozinku kako bi potvrdili naplatu ili potvrdili svoj identitet.

U slučaju kitolova, internetska stranica / e-pošta za maskiranje će zauzeti ozbiljniji oblik izvršne razine. Sadržaj će biti izrađen kako bi se usmjerio na gornji menadžer poput CEO-a ili čak samo supervizora koji bi mogao imati puno poteza u tvrtki ili koji bi mogli imati vjerodajnice na vrijedne račune.

E-mail ili web-lokacija za lov na kitove može doći u obliku lažnog sudskog poziva, lažne poruke FBI-a ili neke kritične pravne žalbe.

Kako se mogu zaštititi od napada "kitolova"?

Najlakši način da se zaštitite od pada zbog muljaža kitolova jest biti svjestan onoga što kliknete. To je stvarno tako jednostavno. Budući da se kitolov događa preko e-pošte i web stranica, možete izbjeći sve pogrešne veze razumijevanjem što je stvarno i što nije.

Sada nije uvijek moguće znati što je lažno. Ponekad dobivate novu poruku e-pošte od nekoga koga nikad prije niste poslali e-poštom, a možda će vam poslati nešto što izgleda sasvim legitimno.

Međutim, ako pogledate URL u vašem web pregledniku i pazite da pogledate oko web stranice, čak i ukratko, za stvari koje izgledaju malo off, možete uvelike smanjiti svoje šanse za napad na taj način.

Da li rukovoditelji i menadžeri doista padaju za ove e-poruke s "kitolovkama"?

Da, nažalost, menadžeri često pada na kavaliranje e-mail prijevara. Kao primjer, uzmite 2008 FBI sudski poziv za lov na kitove.

Oko 20.000 korporativnih izvršnih direktora je napadnuto, a oko 2000 ih je pala zbog muljaža kitolova klikom na vezu u poruci e-pošte. Vjerovali su da će preuzeti poseban dodatak pregledniku kako bi vidjeli cijeli sudski nalog.

U istini, povezani softver bio je keylogger koji je potajno zabilježio lozinke izvršnih direktora i proslijedio te lozinke korisnicima. Kao rezultat toga, svaka od 2000 ugroženih tvrtki bila je još više hakirana sada kada su napadači imali potrebne informacije.

Što je "tvrdo" u usporedbi s "mekanim" internetskim istraživanjima?

Što je "tvrdo" u usporedbi s "mekanim" internetskim istraživanjima?

Kada istražujete web, postoji značajna razlika između "tvrdih" i "mekih" istraživanja.

Što je "IP verzija 4" i "IP verzija 6"?

Što je "IP verzija 4" i "IP verzija 6"?

'IPv4' je istekao iz adresa, a 'IPv6' rješava problem. Saznajte više o verzijama 4 i 6 internetskog protokola.

Što je "TTT" i je li isto kao i "Bump"?

Što je "TTT" i je li isto kao i "Bump"?

Vidjeli ste ovaj čudan izraz u forumu za raspravu danas: 'TTT'. To je isti izraz kao "kvrga". Saznajte što to znači.

Izbor Urednika