Китувањето е специфична форма на фишинг, која е насочена кон високи бизнисмени, менаџери и слично. Тоа е различно од обичните фишинг во тоа со китовите, електронските пораки или веб-страниците кои служат за измама, стануваат повеќе официјални или сериозни изгледи и обично се насочуваат кон некого.
За перспектива, редовниот фишинг кој не е огромен обично е обид да се добијат нечија информација за најавување на веб-страница на социјалните медиуми или банката. Во тие случаи, е-поштата / веб-страницата за фишинг изгледа прилично нормална, додека кај китовите, страната е наменета за конкретно адресирање на менаџерот / извршната власт на кој се наоѓа нападот.
Забелешка: Фишењето со копје е фишинг напад врз некој специфичен, како поединец или компанија. Затоа, огромен, исто така, може да се смета за phishing phishing.
Која е целта на огнот?
Поентата е да се омаловажи некој во горниот менаџер да открива доверливи информации за компанијата. Ова обично доаѓа во форма на лозинка за чувствителна сметка, која напаѓачот може да добие пристап до повеќе информации.
На крајот играта во сите фишинг напади како огромен е да се плашиш на примачот; да ги убедат дека треба да преземат акција за да продолжат, како да избегнуваат судски трошоци, да спречат да бидат отпуштени, да спречат банкрот од банкрот итн.
Што изгледа како огромен измама?
Китолот, како и секоја фишинг-игра, вклучува веб-страница или е-пошта која маскира како легитимна и итна. Тие се дизајнирани да изгледаат како критична деловна е-пошта или нешто од некој со легитимен авторитет, било надворешно, па дури и внатрешно од самата компанија.
Обидот за китовите може да изгледа како врска до редовна веб-страница со која сте запознаени. Веројатно бара вашите информации за најава исто како што би очекувале. Меѓутоа, ако не сте внимателни, она што се случува следно е проблемот.
Кога се обидувате да ги доставите вашите информации во полињата за најава, веројатно ви е кажано дека информацијата е неточна и дека треба да се обидете повторно. Нема направено никаква штета, нели? Погрешно ја внесовте лозинката ... Тоа е измама!
Она што се случува зад сцената е дека кога ќе ги внесете вашите информации во лажната страница (за која навистина не може да ве најавите бидејќи не е реално), информациите што ги внесовте се праќаат до напаѓачот и потоа сте пренасочени кон вистинска веб-страница. Повторно ја испробаш лозинката и функционира добро.
Во овој момент, немате идеја дека страницата е лажна и дека некој едноставно ја украл вашата лозинка. Сепак, напаѓачот сега го има вашето корисничко име и лозинка на веб-страницата за која мислевте дека сте најавени.
Наместо врска, фишинг измамата може да преземете програма за да видите документ или слика. Програмата, без разлика дали е реална или не, исто така има и малициозен тон што се користи за следење на се што внесувате или бришете работи од вашиот компјутер.
Како огромен е различен од други фишинг измами
Во редовна фишинг измама , веб-страницата / е-поштата може да биде лажно предупредување од вашата банка или PayPal. Фактурираната страница може да ја исплаши целта со тврдења дека нивната сметка е наплатена или нападнат и дека мора да го внесат својот ID и лозинка за да го потврдат обвинението или да го потврдат нивниот идентитет.
Во случај на огромен напад, маскираната веб-страница / е-пошта ќе преземе посериозна форма на извршно ниво. Содржината ќе биде направена за таргетирање на горниот менаџер како извршен директор или дури само супервизор кој би можел да има многу повлекување во компанијата или кои би можеле да имаат ингеренции за вредни сметки.
Е-поштата или веб-страницата на китови може да дојде во форма на лажен судски налог, лажна порака од ФБИ, или некој вид критична правна жалба.
Како да се заштитам од нападите со огромен број?
Најлесен начин да се заштитите од паѓање за огромен измама е да бидете свесни за тоа што ќе кликнете. Тоа е навистина толку едноставно. Бидејќи китовите се појавуваат преку пораки и веб-страници, можете да ги избегнувате сите лажни врски со разбирање на она што е реално, а што не е.
Сега, не е секогаш можно да се знае што е лажно. Понекогаш, добивате нова е-пошта од некој што никогаш порано не сте испратиле преку е-пошта, и тие може да ви испратат нешто што изгледа сосема легитимно.
Меѓутоа, ако погледнете на URL-то во вашиот веб-прелистувач и бидете сигурни дека ќе погледнете околу страницата, дури и накратко, за работи кои изгледаат малку надвор, во голема мера може да ги намалите вашите шанси да бидете нападнати на овој начин.
Погледнете Како да се заштитите од фишинг измами за повеќе информации.
Дали раководителите и менаџерите навистина паѓаат на овие огромни пораки?
Да, за жал, менаџерите честопати паѓаат за измама со е-мејл. Земете ја примената на киднапирачката измама од ФБИ за 2008 година како пример.
20.000 корпоративни извршни директори беа нападнати, а околу 2000 од нив паднаа за измама со китови со кликнување на врската во е-поштата. Тие веруваа дека ќе преземат посебен додаток на прелистувачот за да ја видат целата судска покана.
Всушност, поврзаниот софтвер беше keylogger кој тајно ги евидентираше лозинките на извршните директори и ги проследи тие лозинки кон конзолите. Како резултат на тоа, секоја од 2000 компромитираните компании беа пробиени уште повеќе сега кога напаѓачите ги имаа потребните информации.