Jei dirbate arba turite įmonę, turite žinoti, kad visada yra didelė kibernetinių atakų ir sukčiavimo rizika. Nusiųskite el. Laišką. Sukčiavimas gauna daugybę skonių kaip "Tabnabbing", "Spear Phishing", "Vishing" ir "Smishing". Po kelių dienų mes apžiūrėjome "Pharming" internetinius sukčiavimus - šiandien pažvelkime į tai Banginių medziagos sukčiai kuri yra kyla elektroninės saugumo grėsmė.
Kas yra banginių medziagos sukčiavimas
Dabar jūs turite suvokti, kad tarp Whaling ir Spear Phishing yra labai nedidelė. Paprastai banginių medžioklė skirta aukšto lygio vadovams, o pastaroji sukčiavimą taiko įmonės darbuotojai, paprastai įmonės klientai. Tai vadinama banginių medžiokle, nes tikslai paprastai yra dideli arba svarbūs. Ir taip Banginiai yra atrinkti dėl jų įgaliojimų ir patekimo į organizaciją.
Kaip veikia banginių medžioklė ir kodėl tu nukreipi
Tokius socialiai sukurtus išpuolius yra labai sunku nustatyti, o žmonės dažniausiai gauna duomenis tokiems sukčiai. Scammer siunčia asmeniškai parašytą el. Laišką iš jūsų pažįstamo adreso. Scammer gali imituoti būti jūsų viršininku ar kita draugiška organizacija. Arba jis gali imituoti kaip jūsų finansų konsultantas ar jūsų advokatas. El. Laiško turinys yra daugiausia dėmesio, kad galėtumėte greitai atsakyti ir yra mažiausiai tikimybė, kad jie bus užgrobti.
El. Laiške gali tekti pervesti kelis pinigus į mokėtiną sąskaitą, arba ji gali paprašyti pateikti tam tikrus įmonės duomenis, kurių reikia pagrindinei buveinei. Arba ji gali paprašyti asmeninių duomenų apie organizacijos darbuotojus.
Scammer arba užpuolikas jau ištyrė tave, kad sukursite asmeninį el. Laišką. Tyrimai gali būti grindžiami jūsų internetine veikla ar informacija, gauta iš kitų šaltinių. Banginių medžioklės el. Laiškai tiesiog atrodo normalus ir tobulas, ir tai yra vienintelė priežastis, kodėl žmonės patenka į spąstus. El. Laiške naudojami vardai, logotipai ir kita informacija gali būti reali arba ne. Bet jis pateikiamas taip, kad paprastai žmonės negali pažymėti skirtumo tarp šių laiškų.
Be to, siuntėjo arba minėtos svetainės el. Pašto adresas yra panašus į tą, kurį galbūt žinote. Priedai gali būti arba gali būti kenksmingi. Vienintelis šių sukčiavimo tikslas yra įtikinti jus, kad el. Laiškas yra visiškai normalus ir reikalauja skubių veiksmų. Kai vykdote el. Laiške pateiktas instrukcijas, pasibaigsite nekonfidencialiais duomenimis neteisėtam asmeniui ar tinklui.
Kaip likti apsaugotas nuo banginių medžioklės išpuolių
Turite išmokti identifikuoti "Apsaugos nuo sukčiavimo" programas, kad galėtumėte sužinoti daugiau apie apsaugą nuo sukčiavimo apskritai, kad galėtumėte išvengti sukčiavimo apsimetant.
Apsaugos raktas yra būti dėmesingas. Perskaitykite visus su darbu susijusius el. Laiškus, kad galėtumėte pasibaigti ir stebėtumėte kažką žuvytę. Jei tiesiog jautėte, kad el. Laiške yra kažkas negerai, kreipkitės į organizaciją, iš kurios, kaip sakoma, yra el. Paštas.
1] Patikrinkite siuntėjo el. Laišką ir atsakykite tik į el. Laiškus. Paprastai svetainės ar el. Pašto adresai, iš kurių gaunate el. Laiškus, yra beveik identiški įprastiniams el. Pašto adresams, kuriuos galbūt žinote. "O" gali būti pakeistas "0" (nulis) arba gali būti du "ss", o ne vienas. Tokios klaidos lengvai pastebima žmogaus akimis, ir šios formos yra tokių išpuolių pagrindas.
2] Jei el. Laiškas reikalauja tam tikrų skubių veiksmų, tuomet turite atidžiai stebėti ir tada priimti sprendimą. Jei yra išvykstančių svetainių nuorodos, patikrinkite jų adresą prieš pateikiant bet kokią informaciją šiai svetainei. Taip pat patikrinkite, ar nėra užraktas arba patikrinkite svetainės sertifikatą.
3] Nesuteikite jokių finansinių ar bet kokių kontaktinių duomenų bet kuriai svetainei ar el. Paštui. Žinokite, kada patikėti svetainę, prieš spustelėdami bet kokias interneto nuorodas ir laikykitės pagrindinių interneto naudojimo saugos normų, imkitės atsargumo priemonių.
4] Turėkite tinkamą antivirusinę, ugniasienės programinę įrangą, apsaugančią jūsų kompiuterį, ir nenaudokite jokių priedų iš bet kurio iš šių el. Laiškų. RAR / 7z arba bet kokie kiti vykdomieji failai yra labiausiai įtariami, kad juose yra bet kokios kenkėjiškos programos ar trojos. Reguliariai pakeiskite slaptažodžius ir sukurkite svarbių dokumentų atsarginę kopiją saugioje vietoje.
5] Visiškai sunaikinkite savo fizinius dokumentus prieš juos išmesdami, kad jie negalėtų pateikti informacijos apie jus ir jūsų organizaciją.
Banginių medžioklės atakos pavyzdžiai
Nors galite rasti tokios sukčiavimo istorijos toną internete. Net tokios didelės kompanijos kaip "Snapchat" ir "Seagate" patenka į šių sukčiavimo spąstus. Praėjusiais metais "Snapchat" aukšto rango darbuotojas buvo tokios sukčiavimo auka, kur elektroninis elgesys su kompanijos vadovu paklausė darbuotojų algos. Pažiūrėkite į kai kuriuos pavyzdžius:
- Seagate: Sėkminga banginių medžioklės ataka nusinešė vagis iki 10 000 W-2 mokesčių dokumentų visiems dabartiniams ir buvusiems darbuotojams.
- Snapchat: Darbuotojas nukrito už el. Laišką, įžeidžiantis generalinio direktoriaus Evano Spiegelio užklausą ir pakenkdamas 700 darbuotojų darbo užmokesčio duomenims.
- FACC: Austrijos aviacijos pramonės tiekėjas prarado 50 milijonų eurų dėl banginių medžioklės atakos.
- Ubiquiti tinklai: Ši tinklo technologijų kompanija nukentėjo nuo $ 39,1 mln. Nuostolių dėl banginių medžioklės atakos.
- " Weight Watchers International": Banginių medžioklės elektroniniu paštu leido vagims gauti mokesčių duomenis apie beveik 450 dabartinių ir buvusių darbuotojų.
Jau scammed?
Ar manote, kad buvote banginių pagrobimo auka? Nedelsdami informuokite savo organizacijos vadovą ir kreipkitės į teisinę pagalbą. Jei pateikėte jiems bet kokius banko duomenis ar bet kokius slaptažodžius, nedelsdami juos pakeiskite. Pasitarkite su kibernetinio saugumo ekspertu, kad stebėtumėte kelią ir žinotumėte, kas buvo užpuolikas. Ieškokite teisinės pagalbos ir pasikonsultuokite su advokatu.
Yra įvairių internetinių paslaugų, kuriose galite pranešti apie tokius sukčiavimus. Prašau pranešti apie tokius sukčiavimus, kad jų veikla galėtų būti sutrikdyta ir daugiau nepažeistų žmonių.
Jei jus domina sužinoti daugiau, tai yra puiki knyga pavadinta Banginių medžioklė, anatomija užpuolimo, kurį galite atsisiųsti nemokamai čia.
Apsaugokite save, savo darbuotojus ir savo organizaciją nuo tokių sukčiavimų ir interneto sukčiavimo. Paskleisk žodį ir padės savo kolegoms, draugams ir šeimai saugoti.
Skaitykite čia apie labiausiai paplitusius internetinius ir el. Pašto sukčiavimus bei sukčiavimus.