Czym są oszustwa związane z wielorybami i jak chronić swoje przedsiębiorstwo
Jeśli pracujesz lub jesteś właścicielem przedsiębiorstwa, musisz wiedzieć, że zawsze istnieje wysokie ryzyko cyberataków i oszustw. Oszustwa e-mail(Email Scams) są najczęstsze z nich. Phishing występuje w wielu odmianach, takich jak Tabnabbing, Spear Phishing oraz Vishing i Smishing. Kilka dni temu przyjrzeliśmy się oszustwom internetowym związanym z pharmingiem(Pharming online frauds) – dzisiaj przyjrzymy się oszustwom wielorybniczym(Whaling Scams) , które jest pojawiającym się zagrożeniem dla cyberbezpieczeństwa.
Czym są oszustwa związane z wielorybami?
W oszustwach związanych z wielorybami(Whaling) jesteś zwykle celem ataków za pośrednictwem poczty e-mail — jest to wyspecjalizowane oszustwo phishingowe(Phishing scam) . Atakujący bada Twoją aktywność online i uzyskuje przydatne informacje o Tobie z innych źródeł. Informacje te są wykorzystywane do tworzenia profesjonalnie wyglądającej spersonalizowanej wiadomości e-mail. Wyświetlenie oficjalnego e-maila może spowodować, że zrezygnujesz z ochrony i prawdopodobnie ufasz takiemu e-mailowi. Chodzi o to, aby uzyskać od Ciebie informacje do dalszych oszukańczych działań.
Teraz musisz zdać sobie sprawę, że istnieje cienka różnica między wielorybnictwem(Whaling) a spear phishingiem (Spear Phishing). Wielorybnictwo(Whaling) zazwyczaj jest wymierzone w kadrę kierowniczą wysokiego szczebla, podczas gdy drugie oszustwo jest skierowane do pracowników firmy, ogólnie do klientów firmy. Nazywa się wielorybnictwo(Whaling) , ponieważ cele są zwykle duże lub ważne. I tak Wieloryby(Whales) są wybierane ze względu na ich autorytet i dostęp w ramach organizacji.
Jak działa wielorybnictwo(Whaling) i dlaczego jesteś na celowniku
Większość celów to zwykle biznesmeni, przedsiębiorcy, prezesi(CEOs) i pracownicy korporacji. Cele są zwykle specyficzne dla biznesu, a ataki są planowane w celu uzyskania poufnych informacji o działalności organizacji.
Tego rodzaju ataki z wykorzystaniem inżynierii społecznej są bardzo trudne do zidentyfikowania, a ludzie zwykle przekazują dane takim oszustom. Oszust wysyła spersonalizowaną wiadomość e-mail z adresu, który być może znasz. Oszust może udawać, że jest twoim szefem lub inną przyjazną organizacją. Lub może naśladować jako twojego konsultanta finansowego lub twojego prawnika. Treść wiadomości e-mail jest w większości zwrócona na uwagę, dzięki czemu możesz szybko odpowiedzieć i jest najmniejsza szansa, że zostaną złapani.
Wiadomość e-mail może wymagać przelania pieniędzy jako płatności na należny rachunek lub może wymagać podania niektórych danych firmy, które są wymagane w centrali. Lub może zapytać o dane osobowe pracowników organizacji.
Oszust lub osoba atakująca już przeszukała Cię, aby utworzyć dla Ciebie spersonalizowaną wiadomość e-mail. Badania mogą opierać się na twoich działaniach online lub na jakichkolwiek informacjach uzyskanych z innych źródeł. E-maile dotyczące wielorybów(Whaling emails) wydają się po prostu normalne i idealne i to jedyny powód, dla którego ludzie wpadają w pułapkę. Nazwy, logo i inne informacje użyte w wiadomości e-mail mogą być prawdziwe lub nie. Ale jest to przedstawione w taki sposób, że normalnie ludzie nie mogą zaznaczyć różnicy między tymi e-mailami.
Ponadto adres e-mail nadawcy lub wspomnianej witryny jest podobny do kogoś, kogo możesz znać. Załączniki mogą być złośliwe lub nie. Jedynym celem tych oszustw jest przekonanie Cię, że wiadomość e-mail jest całkowicie normalna i wymaga pilnego działania. A kiedy postępujesz zgodnie z instrukcjami zawartymi w e-mailu, w końcu wyciekasz niektóre poufne dane nieautoryzowanej osobie lub stronie internetowej.
Jak chronić się przed atakami wielorybniczymi
Musisz nauczyć się rozpoznawać ataki typu phishing(identify Phishing Attacks) , aby dowiedzieć się więcej o ogólnej ochronie przed phishingiem, aby uniknąć oszustw typu phishing(avoid Phishing scams) .
Kluczem do ochrony jest zachowanie czujności. Czytaj wszystkie e-maile związane z pracą od końca do końca i miej oko na coś podejrzanego. Jeśli właśnie poczułeś, że coś jest nie tak z e-mailem, skontaktuj się z organizacją, z której rzekomo pochodzi e-mail.
1] Zweryfikuj(Verify) adres e-mail nadawcy, a następnie odpowiadaj tylko na e-maile. Zazwyczaj witryny lub adresy e-mail, z których otrzymujesz wiadomości e-mail, są prawie identyczne z normalnymi adresami e-mail, które możesz znać. „O” może być zastąpione przez „0” (zero) lub mogą być dwa „ss” zamiast jednego „s”. Tego rodzaju błędy są łatwo przeoczone ludzkim okiem i stanowią one podstawę takich ataków.
2] Jeśli wiadomość e-mail wymaga pilnego działania, musisz uważnie się przyjrzeć, a następnie podjąć decyzję. Jeśli istnieją linki do witryn wychodzących, zweryfikuj ich adres przed podaniem jakichkolwiek informacji do tej witryny. Sprawdź również znak kłódki lub zweryfikuj certyfikat witryny.
3] Nie podawaj żadnych danych finansowych ani danych kontaktowych na żadnej stronie internetowej ani w wiadomości e-mail. Dowiedz się, kiedy zaufać witrynie(Know when to trust a website) , podejmij środki ostrożności przed kliknięciem jakichkolwiek łączy internetowych(precautions before clicking on any web links) i przestrzegaj podstawowych norm bezpieczeństwa korzystania z Internetu.
4] Miej odpowiedni program antywirusowy, firewall chroniący Twój komputer i nie pobieraj żadnych załączników z żadnego z tych e-maili. RAR/7z lub inne pliki wykonywalne zawierają złośliwe oprogramowanie lub trojany(Trojans) . Regularnie zmieniaj hasła i twórz kopie zapasowe ważnych dokumentów w bezpiecznej lokalizacji.
5 ] Całkowicie(] Completely) zniszcz swoje fizyczne dokumenty przed wyrzuceniem ich, aby nie zawierały żadnych informacji o Tobie i Twojej organizacji.
Przykłady ataków wielorybniczych
Chociaż można znaleźć mnóstwo takich historii o oszustwach w Internecie. Nawet największe firmy, takie jak Snapchat i Seagate , wpadły w pułapki tych oszustw. W zeszłym roku ofiarą takiego oszustwa padł wysoki rangą pracownik Snapchata(Snapchat) , w którym e-mail podszywający się pod prezesa firmy pytał o listę płac pracowników. Spójrz na kilka przykładów:
- Seagate : Udany atak wielorybniczy wylądował złodziei do 10 000 dokumentów podatkowych W-2 dla wszystkich obecnych i byłych pracowników.
- Snapchat : Pracownik zakochał się w wiadomości e-mail podszywającej się pod żądanie dyrektora generalnego Evana Spiegela(CEO Evan Spiegel) i ujawnieniu danych płacowych 700 pracowników.
- FACC : Austriacki dostawca przemysłu lotniczego stracił 50 milionów euro z powodu ataku wielorybniczego.
- Ubiquiti Networks : Ta firma zajmująca się technologiami sieciowymi poniosła stratę 39,1 miliona dolarów w wyniku ataku na wieloryby.
- Weight Watchers International : e-mail dotyczący wielorybów pozwolił złodziejom uzyskać dane podatkowe dla prawie 450 obecnych i byłych pracowników.
Już oszukano?
Czy uważasz, że padłeś ofiarą oszustwa wielorybniczego ? (Whaling)Natychmiast poinformuj szefa swojej organizacji i zwróć się o pomoc prawną. Jeśli podałeś im jakiekolwiek dane bankowe lub jakiekolwiek hasła, natychmiast je zmień. Skonsultuj się z ekspertem ds. cyberbezpieczeństwa, aby prześledzić ścieżkę i dowiedzieć się, kto był atakującym. Poszukaj pomocy prawnej i skonsultuj się z prawnikiem.
Dostępne są różne usługi online, w których można zgłaszać takie oszustwa. Prosimy o zgłaszanie takich oszustw, aby ich działalność mogła zostać zakłócona i aby nie dotyczyło to większej liczby osób.
Jeśli chcesz dowiedzieć się więcej, istnieje doskonały eBook zatytułowany Wielorybnictwo, Anatomia ataku(Whaling, Anatomy of an attack) , który możesz pobrać bezpłatnie.
Chroń siebie, swoich pracowników i swoją organizację przed takimi oszustwami i oszustwami internetowymi. Rozpowszechniaj informacje i pomóż swoim współpracownikom, przyjaciołom i rodzinie zachować ochronę.(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)
Przeczytaj tutaj o najczęstszych oszustwach i oszustwach internetowych i e-mailowych(most common Online and Email scams & frauds) .
Related posts
Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?
Dowiedz się, czy Twoje konto internetowe zostało zhakowane i wyciekły dane e-mail i hasła
Wskazówki dotyczące bezpieczeństwa w Internecie dla dzieci, studentów i nastolatków
Artykuł o zabezpieczeniach internetowych i wskazówki dla użytkowników systemu Windows
Chroń swoje dzieci przed treściami dla dorosłych za pomocą czystego przeglądania
Unikaj bankowości internetowej i innych cyberoszustw — wskazówki dotyczące bezpieczeństwa dla użytkowników komputerów PC
Definicja ataku sprayem hasła i samoobrona
Czym są cyfrowe ślady, ślady lub cień?
Co to jest pharming i jak możesz zapobiegać oszustwom internetowym?
Kradzież tożsamości online: wskazówki dotyczące zapobiegania i ochrony
Darmowy generator fałszywych nazw do generowania fałszywej tożsamości
Darmowe narzędzie online PDF Editor do edycji plików PDF - PDF Tak
Lista najlepszych stron internetowych z darmowym konwerterem czcionek
Czym jest atak typu Man-In-The-Middle (MITM): definicja, zapobieganie, narzędzia
Cyberataki — definicja, rodzaje, zapobieganie
Koronawirus COVID-19 Phishing, oszustwa, oszustwa i schematy
Najlepsze bezpłatne narzędzia do tworzenia schematów blokowych online
Darmowy kreator kolaży zdjęć Narzędzia i oprogramowanie online
Najlepsze bezpłatne kursy szkoleniowe online, aby zachować formę w domu
Co to jest phishing i jak rozpoznać ataki phishingowe?