Hva er hvalfangst?

Hans Bauge - Hvalfangst (Juni 2026)

Hans Bauge - Hvalfangst (Juni 2026)
Anonim

"Whaling" er en spesifikk form for phishing som er målrettet mot profesjonelle forretningsførere, ledere og liknende. Det er forskjellig fra vanlig phishing i det med hvalfangst, e-postene eller nettsidene som serverer svindel, tar et mer offisielt eller seriøst utseende, og er vanligvis rettet mot noen spesielt.

For et perspektiv er vanlige phishing ikke-hvalfangst vanligvis et forsøk på å få en persons påloggingsinformasjon til et nettsamfunn eller en bank for sosiale medier. I disse tilfellene ser phishing-e-posten / webområdet ganske normalt ut, mens i hvalfangst er siden utformet for å spesifikt adressere lederen / lederen på hvem angrepet er plassert.

Merk: "Spear phishing" er et phishing-angrep mot noen spesifikke, som en person eller et selskap. Derfor kan hvalfangst også betraktes som spyd phishing.

Hva er målet med "hvalfangst?"

Poenget er å svindle noen i overordnet leder til å avsløre fortrolige bedriftsinformasjon. Dette kommer vanligvis i form av et passord til en sensitiv konto, som angriperen kan få tilgang til for å få mer informasjon.

Endespillet i alle phishing-angrep som hvalfangst er å skremme mottakeren; for å overbevise dem om at de må gjøre noe for å fortsette, for å unngå juridiske avgifter, for å hindre at de blir sparket, for å stoppe selskapet fra konkurs mv.

Hva ser en "Whaling" svindel ut?

Hvalfangst, som ethvert phishing-konsept, innebærer en nettside eller e-post som maskerer som en legitim og presserende. De er laget for å se ut som en kritisk forretnings e-post eller noe fra noen med legitim autoritet, enten eksternt eller internt fra firmaet selv.

Hvalfangstforsøket kan se ut som en lenke til en vanlig nettside du er kjent med. Det ber sannsynligvis om innloggingsinformasjonen, akkurat som du forventer. Men hvis du ikke er forsiktig, hva skjer neste er problemet.

Når du prøver å sende inn informasjonen din til innloggingsfeltene, har du sikkert fortalt at informasjonen var feil, og at du burde prøve igjen. Ingen skade ble gjort, ikke sant? Du har nettopp skrevet inn passordet ditt feil - det er svindel, skjønt!

Det som skjer bak kulissene er at når du legger inn informasjonen din på falsk nettstedet (som ikke kan logge deg på, fordi det ikke er ekte), blir informasjonen du skrev inn sendt til angriperen, og du blir omdirigert til ekte nettside. Du prøver passordet ditt igjen, og det fungerer fint.

På dette tidspunktet har du ingen anelse om at siden var falsk, og at noen bare stjal passordet ditt. Imidlertid har angriperen ditt brukernavn og passord til nettstedet du trodde du logget på.

I stedet for en kobling kan phishing-svindelen få deg til å laste ned et program for å vise et dokument eller et bilde. Programmet, enten det er ekte eller ikke, har også en ondsinnet undertone som brukes til å spore alt du skriver eller sletter ting fra datamaskinen.

Hvordan "Whaling" er forskjellig fra andre phishing svindel

I en vanlig phishing-svindel kan nettsiden / e-postmeldingen være en feilt advarsel fra banken din eller PayPal. Den falske siden kan skremme målet med krav om at deres konto er blitt belastet eller angrepet, og at de må skrive inn ID og passord for å bekrefte avgiften eller for å verifisere deres identitet.

Når det gjelder hvalfangst, vil den maskerende nettsiden / e-posten ta en mer seriøs utøvelsesnivå. Innholdet vil bli laget for å målrette en overordnet leder som konsernsjef eller til og med bare en veileder som kan ha mye å trekke i selskapet eller som kan ha legitimasjon til verdifulle kontoer.

Hvalfangstens e-post eller nettside kan komme i form av en falsk stævning, en falsk melding fra FBI, eller en slags kritisk juridisk klage.

Hvordan beskytter jeg meg mot hvalfangst?

Den enkleste måten å beskytte deg mot å falle for en hvalfangst, er å være klar over hva du klikker på. Det er så enkelt. Siden hvalfangst skjer via e-post og nettsteder, kan du unngå alle falske lenker ved å forstå hva som er ekte og hva som ikke er.

Nå er det ikke alltid mulig å vite hva som er falskt. Noen ganger får du en ny e-post fra noen som du aldri har sendt før, og de kan sende deg noe som virker helt legitimt.

Men hvis du ser på nettadressen i nettleseren din og sørger for å se deg rundt på nettstedet, selv kort for ting som ser litt ut, kan du i stor grad redusere sjansene dine for å bli angrepet på denne måten.

Fører direktører og ledere virkelig for disse "hvalfangst" e-postene?

Ja, dessverre faller ledere ofte for hvalfangst e-post svindel. Ta 2008 FBI-stævnet hvalfangst svindel som et eksempel.

Ca 20 000 bedriftsledere ble angrepet, og ca 2000 av dem falt for hvalfangsttrappen ved å klikke på lenken i e-posten. De trodde at det ville laste ned en spesiell nettleser tillegg for å se hele stævningen.

I sannhet var den koblede programvaren en keylogger som i hemmelighet registrerte administrerende direktørens passord og videresendt disse passordene til sammennene. Som et resultat ble hvert av de kompromitterte selskapene i 2000 hacket enda lenger siden angriperne hadde den informasjonen de trengte.

Hva OTP står for og hva det betyr

Hva OTP står for og hva det betyr

Hva betyr OTP og hva står det for? Dette er et relativt trendy begrep som brukes på Tumblr og andre sosiale medier som du kanskje vil vite om.

Hva er en strømknapp og hva er symbolene for på / av?

Hva er en strømknapp og hva er symbolene for på / av?

En strømknapp brukes til å slå på eller av en elektronisk enhet. Her er alt du trenger å vite om teknologiens strømknapper og symboler.

Hva er et serienummer og hva er det for?

Hva er et serienummer og hva er det for?

Et serienummer er en unik sekvens av tall og / eller bokstaver. Serienumre brukes til å identifisere enkelte deler av maskinvare og programvare.

Redaksjonens