Balina, yüksək səviyyəli biznes menecerləri, menecerləri və buna bənzər bir xüsusi phishing formudur. Adi fişinqdən fərqli olaraq balina ilə, hilekarlığa xidmət edən elektron poçt və ya veb səhifələr daha rəsmi və ya ciddi bir görünüş alır və adətən xüsusilə birinə hədəf alırlar.
Perspektiv olaraq, müntəzəm qeyri-balina fişleme , adətən, birinin giriş məlumatını sosial media saytına və ya banka almağa cəhddir. Bu hallarda, phishing e-poçt / site olduqca normal görünür, baxmayaraq ki, kitabı, kitabı hücumun kimə yerləşdirdiyi idarəçiyə / icraçıya ünvanlamaq üçün nəzərdə tutulmuşdur.
Qeyd: Mızrak phishing fərdi və ya şirkət kimi xüsusi bir kimsəyə qarşı bir phishing hücumu. Buna görə də, balinalar da nizə fişinqi hesab edilə bilər.
Whaling məqsədi nədir?
Məsələ ondan ibarətdir ki, yuxarı menecerdə kimsə məxfi şirkət məlumatının yayılmasına yol vermir. Bu, adətən həssas hesaba bir şifrə şəklində gəlir, daha sonra təcavüzkar daha çox məlumat əldə etmək üçün istifadə edə bilər.
Balina kimi bütün phishing hücumlarında son oyun alıcını qorxutmaqdır; qanuni haqlardan qaçmaq, işdən çıxarmaq, şirkətin iflasından imtina etmək və s. kimi hərəkət etmək üçün hərəkətə keçmələri lazım olduğunu inandırmaq.
Bir Whaling Scam kimi görünür nədir?
Whaling, hər hansı phishing con oyun kimi, masquerades ki, qanuni və təcili bir web page və ya e-poçt daxildir. Onlar tənqidi bir iş e-poçtu və ya şirkətin özündən kənarda və hətta məcburi hakimiyyəti olan bir şəxsdən bir şey kimi baxmaq üçün nəzərdə tutulmuşdur.
Balina girişi, tanış olduğunuz müntəzəm veb saytın bir linki kimi görünə bilər. Yəqin ki, giriş məlumatınızı yalnız istədiyiniz kimi gözləyir. Lakin, diqqətli olmadıqda, problemin sonrakı problemi olur.
Məlumatlarınızı giriş sahələrinə təqdim etməyə çalışdığınız zaman, ehtimal ki, məlumatın səhv olduğunu və təkrar cəhd etməyiniz barədə danışırsınız. Zərər çəkmədi, sağ mı? Şifrənizi yanlış daxil etdiniz ... Bu hilekarlık olsa da!
Səhnələr arxasında nə olur ki, saxta saytınıza məlumat daxil edərkən (həqiqət olmadığı üçün həqiqətən daxil ola bilməyəcək), daxil etdiyiniz məlumat saldırgana göndərilir və sonra siz real veb sayt. Şifrənizi təkrar sınamaq və yaxşı işləyir.
Bu nöqtədə, səhifənin saxta olduğunu və birisinin yalnız şifrənizi oğurladığından xəbərsizsiniz. Lakin, təcavüzkarın indi daxil etdiyiniz düşündüyünüz veb saytına istifadəçi adınız və şifrəniz var.
Bağlantının əvəzinə phishing aldatma bir sənəd və ya görüntüyü görüntüləmək üçün bir proqramı yükləyə bilər. Proqram, həqiqətən də yox, yoxsa, hər şeyi sizin kompüterinizdən yazdığınız və ya silmək üçün istifadə olunan zərərli bir hərəkətdir.
Whaling digər phishing aldatmacalardan fərqlidir
Normal bir phishing aldatmacasında , veb səhifə / e-poçt bankınızdan və ya PayPal'ınızdan saxta xəbərdarlıq ola bilər. Bu saxta səhifə, hədəfləri hesabı ittiham olunduğuna və ya hücum etdiyinə dair iddia ilə təhdid edə bilər və ödənişləri təsdiqləmək və ya şəxsiyyətini təsdiqləmək üçün şəxsiyyət vəsiqəsini və şifrəsini daxil etməlidirlər.
Balyoz halında maskarad veb səhifəsi / e-poçt daha ciddi icra səviyyəsində forma alacaq. Məzmun, CEO kimi bir üst meneceri hədəfə alacaq və hətta şirkətdə çox çəkə bilən və ya dəyərli hesablara etimadnamə sahibi ola biləcək bir rəhbərdir.
Balina e-poçtu və ya veb-sayt saxta məhkəmə iclası, FBİ-dən saxta bir mesaj və ya bir sıra kritik qanuni şikayət şəklində ola bilər.
Whaling hücumlarından özümü necə qoruyuram?
Bir whaling aldatmacası üçün düşmədən özünüzü qorumaq üçün en asan yol, tıkladığınız şeylərdən xəbərdar olmaqdır. Bu həqiqətən sadədir. Balina e-poçt və veb saytlar üzərində baş verdiyindən, real və nə olmadıqlarını anlayaraq bütün səhv əlaqələrdən qaçın.
İndi saxta nə olduğunu bilmək həmişə mümkün deyil. Bəzən daha əvvəl heç vaxt e-poçt göndərməmiş olduğunuz kimsədən yeni bir e-poçt alacaqsınız və onlar tamamilə qanuni görünən bir şey göndərə bilərlər.
Ancaq veb brauzerinizin URL'sinə baxdığınız və bir az da olsa göründüyü şeylər üçün, qısa bir zamanda saytınıza baxdığınızdan əmin olsanız, bu şəkildə hücum etmək şansınızı çox azalda bilərsiniz.
Daha ətraflı məlumat üçün fırıldaqçılığa qarşı özünüzü necə qoruya bilərsiniz .
Bu Whaling E-poçtları üçün idarəçilər və menecerlər həqiqətən də düşürlər?
Bəli, təəssüflər olsun ki, menecerlər tez-tez balina e-poçt aldatmacalarına düşürlər. Bir misal olaraq 2008-ci ildə FBI çağırışına sualtı fırıldaqçı atın.
20,000 korporativ CEO hücumuna məruz qaldı və təxminən 2000 ədəd elektron poçtdakı linki tıklayaraq balina dolandırıcılığı üçün düşdü. Onlar, bütün danışıqları keçirmək üçün xüsusi bir brauzer əlavə edəcəyinə inanırdılar.
Əslində, əlaqəli proqram gizli şəkildə CEO'ların şifrələrini qeydə alan və bu şifrələri gizli kişilərə göndərən bir keylogger idi. Nəticədə, 2000-dək güzəştli şirkətlərin hər biri hətta təcavüzkarların lazım olan məlumatlara malik olduğunu daha da kəskinləşdirdi.