Το χειρότερο από το phishing: Τι είναι η φαλαινοθηρική Cyberattack;
Διαφήμιση
Ίσως έχετε ακούσει για το "phishing" ήδη, αλλά γνωρίζετε για τον πιο προηγμένο αδελφό της, "φαλαινοθηρία"; Είναι καλή ιδέα να μελετήσετε τη φαλαινοθηρία, καθώς τα αποτελέσματά της μπορεί να είναι πολύ πιο καταστροφικά από το phishing!
Ας δούμε τι είναι η φαλαινοθηρία και πώς μπορεί να σας επηρεάσει.
Τι είναι η φαλαινοθηρία;
Η διαφορά μεταξύ της "φαλαινοθηρίας" και του "ηλεκτρονικού" ψαρέματος "
Η φαλαινοθηρία, από μόνη της, δεν είναι μια προηγμένη τεχνική. Σε ένα βασικό επίπεδο, είναι ένα πιο περίπλοκο μέσο phishing. Είναι όμως η εφοδιαστική πίσω από αυτό, που κάνει τη φαλαινοθηρία δυνητικά καταστροφική για τους χρήστες.
Η φαλαινοθηρία παίρνει τα ελαττώματα του phishing και τα εξευγενίζει για να ξεγελάσει τους ανθρώπους να κάνουν ό, τι θέλει ο χάκερ. Το κύριο πρόβλημα με το τακτικό ηλεκτρονικό ψάρεμα είναι ότι τείνουν να είναι αναποτελεσματικά. Το κοινό έχει γίνει αποτελεσματικό στην επισήμανση μιας επίθεσης phishing Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (Phishing Email) Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (Phishing) Το να μαζεύετε ένα email phishing είναι δύσκολο! Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τις πληροφορίες της πιστωτικής σας κάρτας, η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίσετε την απάτη. Διαβάστε περισσότερα, οπότε δεν είναι τόσο αποτελεσματικοί όσο ήταν κάποτε.
Ως αποτέλεσμα, οι χάκερ χρειάστηκε να κλιμακώσουν τις προσπάθειές τους για να εξαπατήσουν άλλους. Οι άνθρωποι συμβουλεύουν πάντα να μην εμπιστεύονται πράγματα που στέλνονται από φίλους, οικογένεια και συναδέλφους. Οι χάκερ εκμεταλλεύονται αυτήν την εμπιστοσύνη για να εξαπατήσουν τους ανθρώπους μέσω φαλαινοθηρίας.
Η φαλαινοθηρία είναι όταν ένας χάκερ ψηφιακά στοχεύει κάποιον σε ανώτερη θέση σε μια εταιρεία. Συνήθως, ο χάκερ θα συλλέξει πληροφορίες σχετικά με το άτομο για να μάθετε περισσότερα γι 'αυτούς. Μπορούν επίσης να αποκτήσουν πρόσβαση στο δίκτυο της εταιρείας και να διερευνήσουν πώς λειτουργεί η εταιρεία.
Πώς χρησιμοποιούνται οι πληροφορίες
Μόλις έχουν όλες τις πληροφορίες που χρειάζονται στον ανώτερο διευθυντή, θα χάσουν στο λογαριασμό τους και θα πάρουν μια λαβή των υπηρεσιών ηλεκτρονικού ταχυδρομείου ή μηνυμάτων τους. Από εκεί, μπορούν να ειδοποιήσουν τους ανθρώπους που δουλεύουν κάτω από τον διαχειριστή για να τους εξαπατήσουν.
Εάν ο χάκερ δεν μπορεί να αποκτήσει πρόσβαση στο δίκτυο ή στους λογαριασμούς της εταιρείας, μπορεί να επιχειρήσει αντίποινα. Αυτή η τακτική περιλαμβάνει την αναδημιουργία μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου που είναι πολύ παρόμοια με εκείνη που θέλει να μιμηθεί και στη συνέχεια στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου στους υπαλλήλους της.
Αυτή η μέθοδος έχει περισσότερες πιθανότητες να παγιδευτεί σε ένα φίλτρο ανεπιθύμητης αλληλογραφίας ή να αποκλειστεί εντελώς εάν η εταιρεία λειτουργεί με μια λευκή λίστα, αλλά μερικές φορές μπορεί να λειτουργήσει για αυτούς.
Πώς οι χάκερ επωφελούνται από τη φαλαινοθηρία
Φυσικά, ένας χάκερ δεν θα πάει έξω από το δρόμο τους να κάνουν όλα αυτά χωρίς να περιμένουν κάτι σε αντάλλαγμα. Ο πρωταρχικός στόχος του χάκερ είναι να αντλήσει χρήματα από τους υπαλλήλους ζητώντας τους να μεταφέρουν κεφάλαια στον "διαχειριστή".
Εάν ένας χάκερ έχει κάνει την εργασία του, θα μιμηθεί τη φωνή και τον τόνο του διαχειριστή για να κάνει την επίθεσή τους πιο πιστευτή. Θα ζητήσει από τους ανθρώπους να συντηρήσουν χρήματα σε έναν συγκεκριμένο λογαριασμό, υποστηρίζοντας ότι είναι για επιχειρηματικούς λόγους.
Ένας χάκερ μπορεί να δοκιμάσει κάτι λίγο παπούτσι αντ 'αυτού. Μετά από όλα, ζητώντας από τους ανθρώπους να τους μεταφέρουν χρήματα θα μπορούσε να αυξήσει τα φρύδια! Μερικές φορές, οι πληροφορίες μπορεί να αξίζουν περισσότερο από μια μόνο πληρωμή και οι χάκερ θα ζητήσουν ευαίσθητα δεδομένα που μπορούν να χρησιμοποιήσουν για να κερδίσουν κάποια επιπλέον χρήματα.
Πριν από μερικά χρόνια, ο Guardian ανέφερε μια επίθεση φαλαινοθηρίας, όπου ένας υπάλληλος HR έλαβε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν χάκερ που προσποιούταν ότι ήταν ο Διευθύνων Σύμβουλος. Ο χάκερ ρώτησε τον υπάλληλο για τις πληροφορίες μισθοδοσίας της εταιρείας, στις οποίες ο υπάλληλος HR απάντησε με όλες τις λεπτομέρειες. Ο χάκερ είχε τώρα λεπτομέρειες πληρωμής για όλους τους μισθωμένους στο Snapchat.
Πόσο ζημιά κάνει η φαλαινοθηρία;
Τώρα γνωρίζουμε τις λεπτομέρειες σχετικά με μια επίθεση φαλαινοθηρίας, αλλά πόσες εταιρείες πέφτουν γι 'αυτούς; Οι εταιρείες καταφέρνουν γρήγορα να επιλύσουν αυτές τις επιθέσεις ή οι χάκερ κερδίζουν μια αρκετά δεκάρα αξιοποιώντας αυτές τις επιχειρήσεις;
Η Forbes ανέφερε ότι, από το 2013, εκτιμάται ότι περίπου 12 δισεκατομμύρια δολάρια εξαφανίστηκαν από μόλις 80.000 επιχειρήσεις μέσω της φαλαινοθηρίας. Όχι μόνο αυτό, αλλά ο Βαρώνης είπε ότι η φαλαινοθηρία αυξήθηκε μόνο το 20% το 2017 μόνο, δείχνοντας ότι οι χάκερς ζεσταίνουν στην ιδέα να πάει μεγάλο phishing.
Πώς να προστατεύσετε τον εαυτό σας από τη φαλαινοθηρία
Πολιτικές ασφαλούς εταιρείας
Στην ιδανική περίπτωση, μια επίθεση φαλαινοθηρίας δεν πρέπει να συμβεί στην πρώτη θέση! Μια καλή πολιτική ασφαλείας της εταιρείας είναι ένα αποτελεσματικό μέσο για να κρατήσει τους χάκερ στο κόλπο.
Για ένα, οι λογαριασμοί χρηστών θα πρέπει να είναι αρκετά ασφαλείς ώστε να αποτρέπουν τις επιθέσεις κατά του hacking. Οι ισχυροί κωδικοί πρόσβασης και τα πρόσθετα μέτρα κατά των εισβολέων (όπως ο έλεγχος ταυτότητας δύο παραγόντων) Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ταυτοποίησης δύο παραγόντων Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων Οι μέθοδοι επαλήθευσης δύο παραγόντων δεν δημιουργούνται ίσες. αποδεδειγμένα ασφαλέστερα και ασφαλέστερα.Εδώ είναι μια ματιά στις πιο συνηθισμένες μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες.
Οι εταιρείες θα πρέπει επίσης να δημιουργήσουν το εσωτερικό σύστημα ηλεκτρονικού ταχυδρομείου τους για να υποπτεύονται οποιαδήποτε αλληλογραφία που φθάνει εκτός του ενδοδικτύου. Ακόμη και το πιό πειστικό ηλεκτρονικό ταχυδρομείο απατεώνων θα πέσει σε φάση μαύρης λίστας και θα επισημανθεί πριν μπορέσει να προκαλέσει οποιαδήποτε ζημιά.
Προστατεύστε τις μεταφορές δεδομένων και χρημάτων
Στην ιδανική περίπτωση, οι διαδικασίες πίσω από την αποστολή δεδομένων και χρημάτων θα πρέπει να είναι αρκετά ασφαλείς ώστε να αποτρέπεται η διαρροή έξω από την εταιρεία. Η αποτυχία να καλύψει αυτό μπορεί να οδηγήσει σε δυσαρεστημένους υπαλλήλους να πάρουν λίγο επιπλέον για τους εαυτούς τους!
Πάντα να χειρίζεστε τα δεδομένα και τα χρήματα με τον πιο ασφαλή τρόπο. Έτσι, εάν κάποιος ξεγελάσει από μια φαλαινοθηρική επίθεση, η συναλλαγή θα επισημανθεί από το σύστημα πριν ο χάκερ κατορθώσει να πάρει τα χέρια του στο βραβείο.
Πρακτική επαγρύπνηση
Όταν όλα τα άλλα αποτυγχάνουν, και ένας χάκερ σας στοχεύει σε μια επίθεση φαλαινοθηρίας, μπορείτε να κάνετε το κομμάτι σας ασκώντας επιμέλεια.
Ένας φαλαινοφύλακας θα προσπαθήσει να επιτεθεί στην αίσθηση κινήτρων σας, επικοινωνώντας μαζί σας από τη θέση ενός υψηλότερου. Με αυτόν τον τρόπο, όταν σας ζητούν ευαίσθητες πληροφορίες, θα αισθανθείτε την ανάγκη να τους στείλετε χωρίς δεύτερη σκέψη.
Εάν ένας μάνατζερ που ξέρει ξαφνικά αρχίζει να σας ζητά μετρητά ή προσωπικά στοιχεία, αξίζει να ελέγξετε το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου για τυχόν περίεργα στοιχεία. Αν κάτι φαίνεται εκτός λειτουργίας, δοκιμάστε να επικοινωνήσετε με τον προϊστάμενο εκτός του ηλεκτρονικού ταχυδρομείου για να δείτε εάν η συναλλαγή είναι νόμιμη.
Χρησιμοποιώντας μια υπηρεσία Secure Email
Μια επίθεση φαλαινοθηρίας μπορεί να γίνει μόνο εάν ένας χάκερ συλλέξει αρκετές πληροφορίες για να εκτελέσει την επίθεση. Εάν τους κλειδώσετε μακριά από αυτές τις πληροφορίες, δεν διαθέτουν τα εργαλεία που χρειάζονται για να διεισδύσουν στην εταιρεία. Ως εκ τούτου, θα πρέπει να αναλύσετε πόσο ασφαλής είναι η υπηρεσία ηλεκτρονικού ταχυδρομείου σας και αν κάνει καλή δουλειά υπερασπιζόμενος τον εαυτό της από το snooping.
Αν είστε λίγο κολλημένοι σε ποιες υπηρεσίες θα επιλέξετε, προσέχετε τους ασφαλείς και κρυπτογραφημένους παροχείς ηλεκτρονικού ταχυδρομείου Οι 3 πιο ασφαλείς και κρυπτογραφημένοι πάροχοι ηλεκτρονικού ταχυδρομείου on-line Οι 3 πιο ασφαλείς και κρυπτογραφημένοι πάροχοι ηλεκτρονικού ταχυδρομείου Fed με κυβερνητική και τρίτου επιτήρησης των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας; Προστατέψτε τα μηνύματά σας με μια ασφαλή κρυπτογραφημένη υπηρεσία ηλεκτρονικού ταχυδρομείου. Διαβάστε περισσότερα που έβαλαν πρώτα τα προσωπικά σας δεδομένα. Ένας πάροχος ηλεκτρονικού ταχυδρομείου που δεν φροντίζει τις συνδέσεις σας κινδυνεύει να διαρρεύσει ευαίσθητα δεδομένα, τα οποία ένας χάκερ μπορεί να χρησιμοποιήσει για να πραγματοποιήσει επίθεση φαλαινοθηρίας.
Διατήρηση της ασφάλειας από την κλοπή ταυτότητας
Η φαλαινοθηρία είναι ο μεγαλύτερος αδελφός του phishing σε κάθε επίπεδο. Από το μέγεθος του στόχου έως τις πιθανές ανταμοιβές που κατέχει, η φαλαινοθηρία μπορεί να είναι σημαντικό πρόβλημα τόσο για τις επιχειρήσεις όσο και για τους εργαζόμενους.
Θέλετε να μάθετε τι είδους πληροφορίες hackers κυνήγι κάτω; Δοκιμάστε τον οδηγό μας για τα κομμάτια των πληροφοριών που οι χάκερ στοχεύουν τα 10 κομμάτια των πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας 10 κομμάτια των πληροφοριών που χρησιμοποιούνται για να κλέψουν την ταυτότητά σας Η κλοπή ταυτότητας μπορεί να είναι δαπανηρή. Ακολουθούν τα 10 στοιχεία που χρειάζεστε για να προστατεύσετε, έτσι ώστε να μην κλαπεί η ταυτότητά σας. Διαβάστε περισσότερα .
Εξερευνήστε περισσότερα σχετικά με: Ασφάλεια ηλεκτρονικού ταχυδρομείου, ηλεκτρονική ασφάλεια, ηλεκτρονικό ψάρεμα, απάτες, φαλαινοθηρία.
