Ang whaling ay isang partikular na paraan ng phishing na naka-target sa mga high-profile na executive ng negosyo, manager, at iba pa. Ito ay naiiba mula sa ordinaryong phishing sa na sa panghuhuli ng balyena, ang mga email o mga web page na nagsisilbi sa scam ay nagsasagawa ng isang mas opisyal o malubhang hitsura at kadalasang naka-target sa isang tao sa partikular.
Para sa pananaw, ang regular na non-whaling phishing ay karaniwang isang pagtatangka upang makakuha ng impormasyon sa pag-login ng isang tao sa isang social media site o bank. Sa mga kasong iyon, mukhang medyo normal ang phishing email / site, samantalang sa pag-whaling, ang pahina ay idinisenyo upang partikular na tugunan ang manager / executive kung kanino ang pag-atake ay inilagay.
Tandaan: Ang pag- phishing ng sibat ay isang pag-atake sa phishing laban sa isang partikular na tao, tulad ng isang indibidwal o kumpanya. Samakatuwid, ang panghuhuli ng balyena ay maaari ring ituring na phishing na sibat.
Ano ang Layunin ng panghuhuli ng balyena?
Ang punto ay upang puksain ang isang tao sa itaas na tagapangasiwa sa paghahayag ng kumpidensyal na impormasyon ng kumpanya. Karaniwan itong dumating sa anyo ng isang password sa isang sensitibong account, kung saan ma-access ng magsasalakay upang makakuha ng karagdagang impormasyon.
Ang dulo ng laro sa lahat ng mga pag-atake sa phishing tulad ng panghuhuli ng balyena ay upang takutin ang tatanggap; upang kumbinsihin ang mga ito na kailangan nilang gumawa ng aksyon upang magpatuloy, tulad ng upang maiwasan ang legal na bayad, upang maiwasan ang pagkuha ng fired, upang ihinto ang kumpanya mula sa bangkarota, atbp.
Ano ang Katulad ng Mukhang Pandaraya?
Ang whaling, tulad ng anumang phishing con game, ay nagsasangkot ng isang web page o email na nagpakilala bilang isa na lehitimo at kagyat. Idinisenyo ang mga ito upang magmukhang isang kritikal na email ng negosyo o isang bagay mula sa isang taong may lehitimong awtoridad, alinman sa panlabas o kahit na sa loob mismo mula sa kumpanya mismo.
Ang pagtatangka ng panghuhuli ng balyena ay maaaring magmukhang isang link sa isang regular na website na pamilyar ka. Marahil ito ay humihingi ng iyong impormasyon sa pag-login tulad ng iyong inaasahan. Gayunpaman, kung hindi ka maingat, ano ang susunod na mangyayari.
Kapag sinubukan mong isumite ang iyong impormasyon sa mga patlang ng pag-login, marahil ay sinabi mo na ang impormasyon ay hindi tama at dapat mong subukang muli. Walang pinsala, tapos? Hindi mo naipasok ang iyong password nang mali lamang ... Iyan ang scam, bagaman!
Kung ano ang mangyayari sa likod ng mga eksena ay kapag ipinasok mo ang iyong impormasyon sa pekeng site (na hindi ka makaka-log in dahil hindi ito real), ang impormasyong iyong ipinasok ay ipinadala sa magsasalakay at pagkatapos ay na-redirect ka sa tunay na website. Sinubukan mo muli ang iyong password at ito ay gumagana nang maayos.
Sa puntong ito, wala kang ideya na ang pahina ay pekeng at ang isang tao ay nakawin lamang ang iyong password. Gayunpaman, ang magsasalakay ngayon ay may iyong username at password sa website na naisip mo na naka-log in ka.
Sa halip ng isang link, maaari kang mag-download ng isang phishing scam ng isang programa upang tingnan ang isang dokumento o larawan. Ang programa, kung tunay o hindi, ay mayroon ding isang nakakahamak na panukala na ginagamit upang masubaybayan ang lahat ng bagay na iyong nai-type o tanggalin ang mga bagay mula sa iyong computer.
Paano Ang Whaling Ay Iba-iba Mula sa Iba Pang Mga Pandaraya sa Phishing
Sa isang regular na phishing scam , ang web page / email ay maaaring isang faked na babala mula sa iyong bangko o PayPal. Maaaring takutin ng nakakahamak na pahina ang target na may mga claim na ang kanilang account ay sinisingil o sinalakay, at dapat na ipasok nila ang kanilang ID at password upang kumpirmahin ang singil o upang i-verify ang kanilang pagkakakilanlan.
Sa kaso ng panghuhuli ng balyena, ang masquerading na web page / email ay magdadala ng isang mas malubhang form sa antas ng ehekutibo. Ang nilalaman ay gagawin upang ma-target ang isang upper manager tulad ng CEO o kahit na isang superbisor na maaaring magkaroon ng maraming pull sa kumpanya o na maaaring magkaroon ng mga kredensyal sa mahalagang account.
Ang pangingikil ng email o website ay maaaring dumating sa anyo ng isang maling subpena, isang pekeng mensahe mula sa FBI, o isang uri ng kritikal na legal na reklamo.
Paano Ko Pinoprotektahan ang Aking Sarili Mula sa Pag-atake ng Whaling?
Ang pinakamadaling paraan upang maprotektahan ang iyong sarili mula sa pagbagsak para sa isang panghuhuli ng balyena ay ang pag-alam kung ano ang iyong na-click. Talagang simple lang iyan. Dahil ang whaling ay nangyayari sa mga email at website, maaari mong maiwasan ang lahat ng mga maling link sa pamamagitan ng pag-unawa kung ano ang tunay at kung ano ang hindi.
Ngayon, hindi laging posible na malaman kung ano ang pekeng. Minsan, nakakakuha ka ng isang bagong email mula sa isang taong hindi mo kailanman na-email bago, at maaari silang magpadala sa iyo ng isang bagay na tila lubos na lehitimo.
Gayunpaman, kung titingnan mo ang URL sa iyong web browser at siguraduhing tumingin sa paligid ng site, kahit sandali, para sa mga bagay na kaunti lamang na nakikita, maaari mong lubos na mabawasan ang iyong mga pagkakataong maatake sa ganitong paraan.
Tingnan kung Paano Protektahan ang Iyong Sarili Mula sa Mga Phishing na Pandaraya para sa karagdagang impormasyon.
Gagawin ba ang Mga Tagapangasiwa at Tagapangasiwa para sa Mga Namaminsalang Mga Email na Ito?
Oo, sa kasamaang palad, ang mga tagapamahala ay kadalasang nahulog para sa mga pang-scaling email scam. Kunin ang 2008 FBI subpoena whaling scam bilang isang halimbawa.
20,000 corporate CEOs ay inatake at humigit-kumulang sa 2000 sa kanila ay nahulog para sa whaling scam sa pamamagitan ng pag-click sa link sa email. Naniniwala sila na mag-download ito ng isang espesyal na add-on ng browser upang tingnan ang buong subpoena.
Sa katunayan, ang naka-link na software ay isang keylogger na lihim na naitala ang mga password ng CEO at ipinasa ang mga password sa mga lalaki. Bilang isang resulta, ang bawat isa sa mga 2000 kompromiso na kumpanya ay na-hack kahit na ngayon na ang mga attackers ay nagkaroon ng impormasyon na kailangan nila.