Что такое китобойное мошенничество и как защитить свое предприятие

Если вы работаете на предприятии или владеете им, вам необходимо знать, что всегда существует высокий риск кибератак и мошенничества. Мошенничество с электронной почтой(Email Scams) является наиболее распространенным среди них. Фишинг бывает разных видов, таких как Tabnabbing, Spear Phishing , а также Vishing и Smishing. Несколько дней назад мы рассмотрели онлайн-мошенничество с фармингом(Pharming online frauds) , а сегодня мы рассмотрим китобойное мошенничество(Whaling Scams) , которое представляет собой новую угрозу кибербезопасности.

Что такое китобойный промысел

нападения китов

В китобойном(Whaling) мошенничестве вас обычно преследуют по электронной почте — это специализированная фишинговая афера(Phishing scam) . Злоумышленник изучает вашу активность в Интернете и получает полезную информацию о вас из других источников. И эта информация используется для создания профессионально выглядящего персонализированного электронного письма. Увидев официальное электронное письмо, вы можете отказаться от своей защиты, и вы, скорее всего, будете доверять такому электронному письму. Идея состоит в том, чтобы получить от вас информацию для дальнейших мошеннических действий.

Теперь вы должны понимать, что между китобойным промыслом(Whaling) и целевым фишингом существует тонкая грань (Spear Phishing). Китобойный промысел(Whaling) обычно нацелен на руководителей высокого уровня, тогда как последнее мошенничество нацелено на сотрудников компании, клиентов компании в целом. Это называется китобойным промыслом(Whaling) , потому что цели обычно большие или важные. Итак, китов(Whales) выбирают из-за их авторитета и доступа в организации.

Как работает китобойный промысел(Whaling) и почему вы нацелены на него

китобойный промысел

Большинство целей, как правило, бизнесмены, предприниматели, генеральные директора(CEOs) и корпоративные сотрудники. Цели обычно связаны с бизнесом, а атаки планируются с целью получения любой конфиденциальной информации о деятельности организации.

Такого рода атаки с использованием социальной инженерии очень трудно идентифицировать, и люди обычно в конечном итоге предоставляют данные таким мошенникам. Мошенник отправляет персонализированное электронное письмо с адреса, с которым вы, возможно, знакомы. Мошенник может выдать себя за вашего начальника или другую дружественную организацию. Или он/она может изображать из себя вашего финансового консультанта или вашего адвоката. Содержание электронного письма в основном направлено на привлечение внимания, поэтому вы можете быстро ответить, и вероятность того, что вас поймают, будет минимальной.

Электронное письмо может потребовать, чтобы вы перевели некоторую сумму денег в качестве платежа по счету, подлежащему оплате, или оно может запросить у вас некоторые данные о компании, которые требуются в головном офисе. Или может запросить личные данные о сотрудниках организации.

Мошенник или злоумышленник уже изучил вас, чтобы создать для вас персонализированное электронное письмо. И исследование может быть основано на ваших действиях в Интернете или на любой информации, полученной из других источников. Электронные письма китов(Whaling emails) кажутся нормальными и идеальными, и это единственная причина, по которой люди попадают в ловушку. Имена, логотипы и другая информация, используемая в электронном письме, может быть реальной или нет. Но оно представлено таким образом, что обычно люди не могут заметить разницу между этими электронными письмами.

Кроме того, адрес электронной почты отправителя или упомянутого веб-сайта похож на адрес кого-то, кого вы, возможно, знаете. Вложения могут быть или не быть вредоносными. Единственная цель этих мошенников — убедить вас, что письмо совершенно нормальное и требует срочных действий. И когда вы следуете инструкциям в электронном письме, вы в конечном итоге передаете некоторые конфиденциальные данные неавторизованному лицу или веб-сайту.

Как защититься от китобойных атак

Вы должны научиться идентифицировать фишинговые атаки(identify Phishing Attacks) , чтобы узнать больше о защите от фишинга в целом, чтобы вы могли избежать мошенничества(avoid Phishing scams) с фишингом .

Ключ к тому, чтобы оставаться защищенным, — оставаться внимательным. Прочитайте все ваши электронные письма, связанные с работой, от начала до конца и следите за чем-нибудь подозрительным. Если вы просто почувствовали, что с электронным письмом что-то не так, обратитесь в организацию, от которой, как утверждается, пришло электронное письмо.

1] Проверьте(Verify) электронную почту отправителя, а затем отвечайте только на электронные письма. Обычно веб-сайты или адреса электронной почты, с которых вы получаете электронные письма, почти идентичны обычным адресам электронной почты, которые вы можете знать. «О» может быть заменен на «0» (ноль) или может быть два «ss» вместо одного «s». Такого рода ошибки легко не заметить человеческому глазу, и они составляют основу таких атак.

2] Если электронное письмо требует каких-то срочных действий, вы должны внимательно посмотреть, а затем принять решение. Если есть какие-либо исходящие ссылки на веб-сайты, проверьте их адреса, прежде чем предоставлять какую-либо информацию на этот веб-сайт. Кроме того, проверьте знак замка или проверьте сертификат веб-сайта.

3] Не предоставляйте никаких финансовых или контактных данных ни на одном веб-сайте или по электронной почте. Знайте, когда доверять веб-сайту(Know when to trust a website) , примите меры предосторожности, прежде чем нажимать на какие-либо веб-ссылки(precautions before clicking on any web links) , и соблюдайте основные нормы безопасности при использовании Интернета.

4] Имейте надлежащий антивирус, брандмауэр, защищающий ваш компьютер, и не загружайте никакие вложения из любого из этих электронных писем. RAR/7z или любые другие исполняемые файлы чаще всего содержат какие-либо вредоносные программы или трояны(Trojans) . Регулярно меняйте пароли и создавайте резервные копии важных документов в безопасном месте.

5 ] Полностью(] Completely) уничтожьте свои физические документы, прежде чем утилизировать их, чтобы они не могли предоставить какую-либо информацию о вас и вашей организации.

Примеры китобойных атак

В то время как вы можете найти массу таких мошеннических историй в Интернете. Даже крупные компании, такие как Snapchat и Seagate , попали в ловушки этих мошенников. В прошлом году высокопоставленный сотрудник Snapchat стал жертвой такой аферы, когда электронное письмо, выдающее себя за генерального директора компании, спрашивало о заработной плате сотрудников. Взгляните на некоторые примеры:

  • Seagate : Успешная китобойная атака позволила похитителям получить до 10 000 налоговых документов W-2 для всех нынешних и бывших сотрудников.
  • Snapchat : Сотрудник попался на электронную почту, выдававшую запрос от генерального директора Эвана Шпигеля(CEO Evan Spiegel) , и скомпрометировал данные о заработной плате 700 сотрудников.
  • FACC : Австрийский поставщик авиационной промышленности потерял 50 миллионов евро из-за нападения китов.
  • Ubiquiti Networks : эта сетевая технологическая компания понесла убытки в размере 39,1 миллиона долларов в результате нападения китобойного промысла.
  • Weight Watchers International : китобойная электронная почта позволила ворам получить налоговые данные почти 450 нынешних и бывших сотрудников.

Уже обманули?

Вы думаете, что стали жертвой аферы с китобойным промыслом? (Whaling)Немедленно сообщите об этом руководителю вашей организации и обратитесь за юридической помощью. Если вы предоставили им какие-либо банковские реквизиты или какие-либо пароли, немедленно измените их. Проконсультируйтесь с экспертом по кибербезопасности, чтобы отследить путь и узнать, кто был злоумышленником. Обратитесь за юридической помощью и проконсультируйтесь с юристом.

Существуют различные онлайн-сервисы, где вы можете сообщить о таких мошенничествах. Пожалуйста, сообщайте о таких мошенничествах, чтобы их деятельность могла быть нарушена и не пострадало больше людей.

Если вам интересно узнать больше, есть отличная электронная книга под названием « Китобойный промысел. Анатомия атаки(Whaling, Anatomy of an attack) », которую вы можете скачать бесплатно.

Защитите себя, своих сотрудников и свою организацию от такого мошенничества и онлайн-мошенничества. Распространяйте информацию и помогайте своим коллегам, друзьям и семье оставаться в безопасности.(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)

Читайте здесь о наиболее распространенных мошенничествах и мошенничестве в Интернете и по электронной почте(most common Online and Email scams & frauds) .



About the author

Я инженер-программист с более чем 10-летним опытом работы на платформах Windows 11 и 10. Я сосредоточился на разработке и поддержке высококачественного программного обеспечения для Windows 7 и Windows 8. Я также работал над множеством других проектов, включая, помимо прочего, Chrome, Firefox, Xbox One и файлы.



Related posts