Whale je specifičan oblik krađe identiteta koji je usmjeren na rukovoditelje visokog profila, upravitelja i slično. Razlikuje se od uobičajenog krađe identiteta, jer kod kitova, e-poruke ili web stranice koje poslužuju muljaža služe službenom ili ozbiljnijem izgledu i obično ciljaju nekoga osobito.
Za perspektivu, regularno neželjeno napuštanje krađe identiteta obično je pokušaj da se nečiji podaci za prijavu na web mjesto ili banke društvenih medija. U tim slučajevima e-pošta / web-lokacija za krađu identiteta izgleda prilično normalno, dok je kod kitolova stranica dizajnirana da se posebno obratiti upravitelju / izvršitelju na koga se napad nalazi.
Napomena: Phishing phishing napada je napad na phishing protiv određenog korisnika, poput pojedinca ili tvrtke. Zbog toga, kitolovstvo se također može smatrati špiritom phishinga.
Koji je cilj kitolova?
Bitno je da se netko prekrši u gornjem menadžeru u otkrivanju povjerljivih informacija o tvrtki. To obično dolazi u obliku zaporke osjetljivom računu, što napadač može pristupiti da dobije više informacija.
Krajna igra u svim naporima krađe identiteta poput kitolova je uplašiti primatelja; uvjeriti ih da trebaju poduzeti radnje kako bi nastavili, kako bi izbjegli pravne pristojbe, kako bi spriječili dobivanje otkaza, zaustavljanje tvrtke od stečaja itd.
Što izgleda muljačka kitolova?
Whale, kao i svaka igra s krađe identiteta, uključuje web stranicu ili e-mail koji se masquerades kao legitiman i hitan. Dizajnirani su tako da izgledaju kao kritična poslovna e-pošta ili nešto od nekoga s legitimnim ovlastima, bilo izvana ili čak internim od same tvrtke.
Pokušaj kitolova može izgledati kao veza na redovitu web stranicu s kojom ste upoznati. Vjerojatno traži podatke za prijavu baš kao što biste očekivali. Međutim, ako niste pažljivi, sljedeći se problem pojavljuje.
Kada pokušate poslati svoje podatke u polja za prijavu, vjerojatno vam je rečeno da su informacije netočne i da biste ih trebali pokušati ponovno. Nema zla, zar ne? Upravo si unio netočnu zaporku ... To je muljaža, ipak!
Ono što se događa iza scene jest da kada unesete svoje podatke na lažnu web-lokaciju (koja vam se ne može prijaviti jer nije stvarna), informacije koje ste unijeli šalju se napadaču, a zatim se preusmjeravate na pravi web stranicu. Ponovno pokušajte svoju lozinku i to je sasvim u redu.
U ovom trenutku nemate pojma da je stranica lažna i da je netko upravo ukrao vašu zaporku. Međutim, napadač sada ima vaše korisničko ime i zaporku na web mjestu na koju ste mislili da ste prijavljeni.
Umjesto veze, phishing prijevara može vam omogućiti preuzimanje programa kako biste pregledali dokument ili sliku. Program, bilo pravi ili ne, također ima zlonamjerni pothvat koji se koristi za praćenje sve što upišete ili izbrisati stvari s računala.
Kako se kitolovlje razlikuje od ostalih prijevara zbog krađe identiteta
U redovnom prijevaru phishinga , web stranica / e-pošta možda je lažna upozorenja od banke ili PayPal-a. Lažirana stranica može prestrašiti cilj s tvrdnjama da je račun optužen ili napadnut te da moraju unijeti svoj ID i lozinku kako bi potvrdili naplatu ili potvrdili svoj identitet.
U slučaju kitolova, internetska stranica / e-pošta za maskiranje će zauzeti ozbiljniji oblik izvršne razine. Sadržaj će biti izrađen kako bi se usmjerio na gornji menadžer poput CEO-a ili čak samo supervizora koji bi mogao imati puno poteza u tvrtki ili koji bi mogli imati vjerodajnice na vrijedne račune.
E-mail ili web-lokacija za lov na kitove može doći u obliku lažnog sudskog poziva, lažne poruke FBI-a ili neke kritične pravne žalbe.
Kako se zaštititi od napada kitolova?
Najlakši način da se zaštitite od pada zbog muljaža kitolova jest biti svjestan onoga što kliknete. To je stvarno tako jednostavno. Budući da se kitolov događa preko e-pošte i web stranica, možete izbjeći sve pogrešne veze razumijevanjem što je stvarno i što nije.
Sada nije uvijek moguće znati što je lažno. Ponekad dobivate novu poruku e-pošte od nekoga koga nikad prije niste poslali e-poštom, a možda će vam poslati nešto što izgleda sasvim legitimno.
Međutim, ako pogledate URL u vašem web pregledniku i pazite da pogledate oko web stranice, čak i ukratko, za stvari koje izgledaju malo off, možete uvelike smanjiti svoje šanse za napad na taj način.
Više informacija potražite u odjeljku Kako se zaštititi od krađe identiteta .
Da li rukovoditelji i menadžeri doista pada za te e-mailove s kitovnicama?
Da, nažalost, menadžeri često pada na kavaliranje e-mail prijevara. Kao primjer, uzmite 2008 FBI sudski poziv za lov na kitove.
Napadnuto je 20.000 korporacijskih izvršnih direktora i otprilike 2000 njih pala je zbog muljaža kitolova klikom na vezu u e-poruci. Vjerovali su da će preuzeti poseban dodatak pregledniku kako bi vidjeli cijeli sudski nalog.
U istini, povezani softver bio je keylogger koji je potajno zabilježio lozinke izvršnih direktora i proslijedio te lozinke korisnicima. Kao rezultat toga, svaka od 2000 ugroženih tvrtki bila je još više hakirana sada kada su napadači imali potrebne informacije.