Nếu bạn làm việc trong hoặc sở hữu một doanh nghiệp, thì bạn cần phải biết rằng luôn có nguy cơ cao về các cuộc tấn công và lừa đảo trên mạng đang diễn ra. Email Scams là phổ biến nhất trong số đó. Lừa đảo có nhiều hương vị như Tabnabbing, Spear Phishing cũng như Vishing and Smishing. Một vài ngày trước, chúng tôi đã xem xét các gian lận trực tuyến của Pharming - hôm nay chúng tôi sẽ xem xét Whaling Scams đó là mối đe dọa an ninh mạng mới nổi.
Những gì đang lừa đảo Whaling
Bây giờ bạn phải nhận ra rằng có một sự khác biệt nhỏ giữa Whaling và Spear Phishing. Whaling thường nhắm mục tiêu các giám đốc điều hành cấp cao, trong khi lừa đảo thứ hai nhắm mục tiêu nhân viên của công ty, khách hàng của một công ty nói chung. Nó được gọi là Cá voi vì mục tiêu thường lớn hoặc quan trọng. Và như vậy Cá voi được chọn vì quyền hạn và quyền truy cập của họ trong một tổ chức.
Whaling hoạt động như thế nào và tại sao bạn lại nhắm mục tiêu
Những loại tấn công xã hội được thiết kế này rất khó xác định và mọi người thường kết thúc việc cung cấp dữ liệu cho những kẻ lừa đảo như vậy. Kẻ lừa đảo gửi email được cá nhân hóa từ địa chỉ bạn có thể quen thuộc. Kẻ lừa đảo có thể bắt chước làm sếp của bạn hoặc một tổ chức thân thiện khác. Hoặc anh / cô ấy có thể bắt chước với tư cách là nhà tư vấn tài chính hoặc luật sư của bạn. Nội dung của email chủ yếu là sự chú ý tìm kiếm để bạn có thể trả lời kịp thời và có ít cơ hội nhất trong số họ bị bắt.
Email có thể yêu cầu bạn chuyển một số tiền như một khoản thanh toán cho một hóa đơn đến hạn hoặc nó có thể yêu cầu bạn cho một số dữ liệu công ty được yêu cầu tại một trụ sở chính. Hoặc nó có thể hỏi chi tiết cá nhân về nhân viên của tổ chức.
Kẻ lừa đảo hoặc kẻ tấn công đã nghiên cứu bạn để tạo email được cá nhân hóa cho bạn. Và nghiên cứu có thể dựa trên các hoạt động trực tuyến của bạn hoặc khi có bất kỳ thông tin nào thu được từ các nguồn khác. Whaling email có vẻ bình thường và hoàn hảo và đó là lý do duy nhất khiến mọi người rơi vào bẫy. Tên, logo và thông tin khác được sử dụng trong email có thể là có thật hay không. Nhưng nó được trình bày theo cách mà mọi người bình thường không thể đánh dấu sự khác biệt giữa các email này.
Ngoài ra, địa chỉ email của người gửi hoặc trang web được đề cập tương tự với người bạn có thể biết. Các tập tin đính kèm có thể hoặc có thể không độc hại. Mục đích duy nhất của những trò gian lận này là để thuyết phục bạn rằng email hoàn toàn bình thường và yêu cầu hành động khẩn cấp. Và khi bạn làm theo hướng dẫn trong email, bạn sẽ bị rò rỉ một số dữ liệu bí mật cho một người hoặc trang web trái phép.
Cách bảo vệ khỏi các cuộc tấn công Whaling
Bạn phải tìm hiểu để xác định Phishing Attacks để biết thêm về bảo vệ khỏi lừa đảo nói chung để bạn có thể tránh lừa đảo trực tuyến.
Chìa khóa để luôn được bảo vệ là luôn chú ý. Đọc tất cả các email liên quan đến công việc của bạn từ đầu đến cuối và theo dõi điều gì đó đầy cá. Nếu bạn chỉ cảm thấy rằng có điều gì đó sai với email, hãy liên hệ với tổ chức mà từ đó email được cho là.
1] Xác minh email của người gửi và sau đó chỉ trả lời email. Thông thường, các trang web hoặc địa chỉ email từ nơi bạn nhận email gần giống với các địa chỉ email thông thường mà bạn có thể biết. Chữ ‘o’ có thể được thay thế bằng chữ ‘0’ (số không) hoặc có thể có hai chữ ‘ss’ thay vì ‘s’. Loại lỗi này dễ bị bỏ qua bởi mắt người, và đây là cơ sở của các cuộc tấn công như vậy.
2] Nếu email yêu cầu một số hành động khẩn cấp, thì bạn phải xem xét cẩn thận và sau đó đưa ra quyết định. Nếu có bất kỳ liên kết trang web bên ngoài nào, hãy xác minh địa chỉ của họ trước khi cung cấp bất kỳ thông tin nào cho trang web đó. Ngoài ra, hãy kiểm tra ký hiệu ổ khóa hoặc xác minh chứng chỉ của trang web.
3] Không cung cấp bất kỳ chi tiết liên hệ nào về tài chính hoặc bất kỳ trang web nào hoặc email. Biết khi nào cần tin tưởng một trang web, hãy đề phòng trước khi nhấp vào bất kỳ liên kết web nào và tuân theo các tiêu chuẩn an toàn về sử dụng internet cơ bản.
4] Có phần mềm chống vi rút, tường lửa thích hợp bảo vệ máy tính của bạn và không tải xuống bất kỳ tệp đính kèm nào từ bất kỳ email nào trong số này. RAR / 7z hoặc bất kỳ tệp thực thi nào khác bị nghi ngờ có chứa bất kỳ phần mềm độc hại hoặc Trojan nào. Thường xuyên thay đổi mật khẩu và tạo bản sao lưu các tài liệu quan trọng tại một địa điểm an toàn.
5] Hoàn toàn phá hủy các tài liệu vật lý của bạn trước khi xử lý chúng để chúng không thể cung cấp bất kỳ thông tin nào về bạn và tổ chức của bạn.
Ví dụ về tấn công cá voi
Trong khi bạn có thể tìm thấy một tấn những câu chuyện lừa đảo trực tuyến. Ngay cả các công ty lớn như Snapchat và Seagate đã rơi vào bẫy của những trò gian lận. Năm ngoái, một nhân viên cấp cao của Snapchat là nạn nhân của lừa đảo như vậy, nơi một email mạo danh CEO của công ty hỏi về biên chế của nhân viên. Hãy xem một số ví dụ:
- Seagate: Một cuộc tấn công đánh bắt cá voi thành công đã hạ cánh kẻ trộm lên tới 10.000 tài liệu thuế W-2 cho tất cả nhân viên hiện tại và trước đây.
- Snapchat: Một nhân viên rơi vào một email mạo danh một yêu cầu từ CEO Evan Spiegel và làm tổn hại dữ liệu biên chế cho 700 nhân viên.
- FACCNhà cung cấp công nghiệp máy bay của Áo đã mất 50 triệu euro do một cuộc tấn công đánh bắt cá voi.
- Mạng Ubiquiti: Công ty công nghệ mạng này bị lỗ 39,1 triệu đô la do hậu quả của cuộc tấn công đánh bắt cá voi.
- Weight Watchers International: Một email cá voi cho phép kẻ trộm lấy dữ liệu thuế cho gần 450 nhân viên hiện tại và cựu nhân viên.
Đã lừa đảo?
Bạn có nghĩ rằng bạn đã là nạn nhân của lừa đảo Whaling? Ngay lập tức thông báo cho người đứng đầu tổ chức của bạn và tìm kiếm trợ giúp pháp lý. Nếu bạn cung cấp cho họ bất kỳ chi tiết ngân hàng hoặc bất kỳ loại mật khẩu nào, hãy thay đổi chúng ngay lập tức. Tham khảo ý kiến chuyên gia bảo mật mạng để theo dõi đường dẫn và biết ai là kẻ tấn công. Tìm kiếm sự trợ giúp pháp lý và tham khảo luật sư.
Có nhiều dịch vụ trực tuyến khác nhau có sẵn, nơi bạn có thể báo cáo những trò gian lận như vậy. Vui lòng báo cáo các mưu đồ như vậy để hoạt động của họ có thể bị gián đoạn và nhiều người không bị ảnh hưởng.
Nếu bạn quan tâm đến việc biết nhiều hơn, có sách điện tử tuyệt vời này có tiêu đề Whaling, Anatomy của một cuộc tấn công, bạn có thể tải xuống miễn phí từ đây.
Bảo vệ bản thân, nhân viên và tổ chức của bạn khỏi những gian lận và lừa đảo trực tuyến. Quảng bá và giúp đồng nghiệp, bạn bè và gia đình của bạn được bảo vệ.
Đọc ở đây về những trò gian lận và lừa đảo trực tuyến và Email phổ biến nhất.
