Ако работите или притежавате предприятие, трябва да знаете, че винаги съществува висок риск от кибернетични атаки и измами. Имейл Измамите са най-често срещаните сред тях. Фишингът идва с много вкусове като Таббабинг, Спир фишинг, както и Vishing and Smishing. Няколко дни по-рано разгледахме онлайн измамите по Pharming - днес ще разгледаме Китовете на измамите което представлява възникващата заплаха за кибернетичната сигурност.
Какво представляват измамните китове
Сега трябва да осъзнаете, че има тънка линия разлики между китоловството и копирането на фишинг. Китоловът обикновено се насочва към висши ръководни кадри, докато последният измама е насочен към служители на компания, обикновено към клиенти на компанията. Тя се нарича китоловство, защото целите обикновено са големи или важни. И така Китовете са избрани поради тяхната власт и достъп в рамките на една организация.
Как работи китоловството и защо сте насочени към него
Този вид социално проектирани атаки е много трудно да се идентифицират и хората обикновено свършат да дават данни на такива измамници. Scammer изпраща персонализиран имейл от адрес, който може да сте запознати. Измамникът може да имитира да бъде шеф или друга приятелска организация. Или може да имитира като финансов консултант или адвокат. Съдържанието на електронната поща е най-вече търсенето на вниманието, за да можете бързо да отговорите и има най-малък шанс да бъдат уловени.
Имейлът може да изисква от вас да прехвърлите някои пари като плащане на дължима сметка или може да ви поиска данни за фирмата, които се изискват в централата. Или може да поиска лични данни за служителите на организацията.
Scammer или нападателят вече ви е направил проучване, за да създадете персонализиран имейл за вас. И изследването може да се основава на вашите онлайн дейности или на всякаква информация, получена от други източници. Имейли за китове просто изглеждат нормални и перфектни и това е единствената причина хората да попаднат в капан. Имената, лога и друга информация, използвана в имейла, може да са реални или не. Но тя е представена по такъв начин, че обикновено хората не могат да отбележат разлика между тези имейли.
Също така, имейл адресът на подателя или споменатия уебсайт е подобен на някой, когото може да знаете. Прикачените файлове може да са злонамерени или не. Единствената цел на тези измами е да ви убедят, че електронната поща е напълно нормална и изисква спешни действия. И когато следвате инструкциите в имейла, в крайна сметка ще изтечем някои поверителни данни на неупълномощено лице или уебсайт.
Как да останете защитени от атаките на китовете
Трябва да се научите да идентифицирате фишинг атаките, за да научите повече за защитата от фишинг като цяло, за да избегнете измами с фишинг.
Ключът да останеш защитен е да бъдеш внимателен. Прочетете всички ваши електронни писма, свързани с работата, свършват до края и наблюдавайте нещо рибено. Ако просто почувствахте, че има нещо нередно с имейла, свържете се с организацията, от която се казва, че е.
1] Потвърдете имейла на подателя и след това отговаряйте само на имейли. Обикновено уебсайтовете или имейл адресите, откъдето получавате имейли, са почти идентични с нормалните имейл адреси, които може би знаете. Едно "o" може да бъде заменено с "0" (нула) или може да има две "ss" вместо една "s". Този вид грешки лесно могат да бъдат пренебрегвани от човешкото око и те формират основата на такива атаки.
2] Ако електронната поща изисква спешни действия, трябва да внимавате внимателно и след това да вземете решението. Ако има изходящи връзки към уебсайтове, проверете адреса им, преди да предоставите каквато и да е информация на този уебсайт. Също така проверявайте знака с катинар или проверявайте сертификата на уебсайта.
3] Не предоставяйте никакви финансови данни или данни за контакт на нито един уебсайт или имейл. Знайте кога да вярвате на уебсайт, вземете предпазни мерки, преди да кликнете върху някоя от интернет връзките и да следвате основните норми за безопасност при използването на интернет.
4] Имате правилен антивирусен защитен софтуер за защита на вашия компютър и не изтегляйте прикачени файлове от някой от тези имейли. RAR / 7z или други изпълними файлове са най-вероятно да съдържат злонамерен софтуер или троянци. Редовно променяйте паролите и създавайте резервно копие на важни документи на сигурно място.
5] Напълно унищожавайте физическите си документи, преди да ги изхвърлите, за да не могат да предоставят информация за вас и вашата организация.
Примери за прихващане на китове
Докато можете да намерите тон на такива измами истории онлайн. Дори големите компании като Snapchat и Seagate са паднали в капана на тези измами. Миналата година високопоставен служител на Snapchat беше жертва на такава измама, в която имейл, представящ се за изпълнителен директор на компанията, попита за заплатите на служителите. Обърнете внимание на някои примери:
- Seagate: Успешната китоловна атака привлякла крадци до 10 000 W-2 данъчни документи за всички настоящи и минали служители.
- Snapchat: Служител падна за имейл, представящ искане от главния изпълнителен директор Evan Spiegel и компрометирани данни за заплати за 700 служители.
- FACC: Австрийският доставчик на въздухоплавателни средства е загубил 50 милиона евро поради атака срещу китовете.
- Ubiquiti мрежи: Тази мрежова технологична компания претърпя загуба от 39,1 млн. Долара в резултат на атака срещу китовете.
- Тегло наблюдатели международни: Екранът за китоловство позволява на крадците да получават данъчни данни за близо 450 настоящи и бивши служители.
Вече скапан?
Смятате ли, че сте жертва на измама с китове? Незабавно уведомете ръководителя на организацията си и потърсете правна помощ. Ако сте им предоставили някакви банкови данни или някакви пароли, ги сменете незабавно. Консултирайте се с експерт по киберсигурността, за да проследите пътя и да знаете кой е нападателят. Потърсете правна помощ и се консултирайте с адвокат.
Има различни онлайн услуги, на които можете да съобщите за такива измами. Моля, докладвайте за такива измами, така че тяхната дейност да бъде нарушена и повече хора да не бъдат засегнати.
Ако се интересувате от това да научите повече, това отлично заглавие е тази книга Китоловство, Анатомия на атака, от които можете да изтеглите безплатно тук.
Защитете себе си, вашите служители и вашата организация от такива измами и онлайн измами. Разпространете думата и помогнете на колегите, приятелите и семейството ви да бъдат защитени.
Прочетете тук за най-често срещаните онлайн измами и измами.
