Il-kaċċa għall-balieni hija forma speċifika ta 'phishing li hija mmirata lejn eżekuttivi ta' negozju ta 'profil għoli, maniġer, u simili. Huwa differenti minn phishing ordinarju f'dik bil-kaċċa għall-balieni, l-emails jew paġni tal-web li jservu l-scam jieħdu ħarsa aktar uffiċjali jew serja u ġeneralment ikunu mmirati lil xi ħadd b'mod partikolari.
Għall-perspettiva, phishing regolari mhux tal-kaċċa għall-balieni normalment huwa tentattiv biex tinkiseb informazzjoni ta 'login ta' xi ħadd fuq sit tal-media soċjali jew bank. F'dawk il-każijiet, l-email / sit phishing jidher pjuttost normali, filwaqt li fil-kaċċa għall-balieni, il-paġna hija mfassla biex tindirizza speċifikament lill-maniġer / eżekuttiv li fuqu jitqiegħed l-attakk.
Nota: Spear phishing huwa attakk ta 'phishing kontra xi ħadd speċifiku, bħal individwu jew kumpanija. Għalhekk, il-kaċċa għall-balieni jista 'wkoll jitqies bħala phishing tal-lanza.
X'inhu l-Għan tal-Kaċċa tal-Balieni?
Il-punt huwa li nħawwad xi ħadd fil-maniġer ta 'fuq biex tiżvela informazzjoni kunfidenzjali tal-kumpanija. Dan normalment jiġi f'forma ta 'password għal kont sensittiv, li l-attakkant jista' mbagħad ikollu aċċess biex jikseb aktar informazzjoni.
Il-kaċċa aħħarija fl-attakki kollha ta 'phishing bħall-kaċċa għall-balieni hija li tibża' lill-benefiċjarju; biex tikkonvinċihom li għandhom bżonn jieħdu azzjoni biex jipproċedu, biex jevitaw spejjeż legali, biex ma jħallux li jispiċċaw, biex iwaqqfu lill-kumpanija mill-falliment, eċċ.
What Does a Scam Whale Ħares Bħall?
Il-kaċċa għall-balieni, bħal kull logħba ta 'phishing con, tinvolvi paġna tal-web jew email li tittaqqab bħala waħda leġittima u urġenti. Huma mfassla biex jidhru bħal email tan-negozju kritiku jew xi ħaġa minn xi ħadd b'awtorità leġittima, jew esternament jew saħansitra internament mill-kumpanija nnifisha.
L-attent tal-kaċċa għall-balieni jista 'jidher bħala link għal websajt regolari li tkun familjari magħhom. Huwa probabbilment jitlob informazzjoni ta 'login tiegħek bħalek tistenna. Madankollu, jekk m'intix bir-reqqa, dak li jiġri wara huwa l-problema.
Meta tipprova tissottometti l-informazzjoni tiegħek fl-oqsma tal-login, x'aktarx int kont qallek li l-informazzjoni kienet żbaljata u li għandek tipprova mill-ġdid. L-ebda ħsara magħmula, id-dritt? Inti biss daħħal il-password tiegħek b'mod inkorrett ... Dik hi l-scam, għalkemm!
X'jiġri wara l-kwinti huwa li meta inti tidħol l-informazzjoni tiegħek fis-sit foloz (li ma tistax tassew tindagħalek fil-fatt għaliex mhix reali), l-informazzjoni li tkun daħħalt tintbagħat lill-attakkant u mbagħad int imdawwar mill- websajt reali. Int tipprova l-password tiegħek għal darb'oħra u taħdem sew.
Fuq dan il-punt, m'għandek l-ebda idea li l-paġna kienet foloz u li xi ħadd biss seraq il-password tiegħek. Madankollu, l-attakkant issa għandu l-username u l-password tiegħek għall-websajt li ħasib li rreġistrajt fih.
Minflok rabta, l-scam phishing jista 'jkollok tniżżel programm sabiex tara dokument jew immaġni. Il-programm, kemm jekk reali u kemm jekk le, għandu wkoll sfrattu malizzjuż li jintuża biex issegwi dak kollu li ttajpja jew tħassar affarijiet mill-kompjuter tiegħek.
Kif il-kaċċa għall-balieni hija differenti minn scams oħra ta 'phishing
Fi scam regolari ta 'phishing , il-paġna tal-web / email tista' tkun twissija foloz mill-bank tiegħek jew PayPal. Il-paġna foloz tista 'tbati l-mira bi pretensjonijiet li l-kont tagħhom ġie akkużat jew attakkat, u li għandhom jidħlu l-identità u l-password tagħhom biex jikkonfermaw il-ħlas jew biex jivverifikaw l-identità tagħhom.
Fil-każ tal-kaċċa għall-balieni, il-paġna tal-web / posta elettronika ta 'l-illixxar se tieħu forma aktar serja fil-livell eżekuttiv. Il-kontenut se jkun maħluq biex jimmira fuq maniġer ta 'fuq bħall-CEO jew saħansitra biss superviżur li jista' jkollu lottijiet ta 'ġibda fil-kumpanija jew li jista' jkollhom kredenzjali għal kontijiet ta 'valur.
L-email tal-kaċċa għall-balieni jew il-websajt jistgħu jiġu f'forma ta 'ċitazzjoni falza, messaġġ falz mill-FBI, jew xi tip ta' ilment legali kritiku.
Kif nipproteġi lilek innifsek minn attakki tal-kaċċa tal-balieni?
L-eħfef mod biex tipproteġi lilek innifsek milli jaqgħu għal scam tal- kaċċa għall-balieni għandha tkun konxja ta 'dak li tikklikkja. Huwa verament dak sempliċi. Peress li l-kaċċa għall-balieni isseħħ fuq emails u websajts, tista 'tevita r-rabtiet foloz kollha billi tifhem x'inhu l-veru u dak li mhux.
Issa, mhuwiex dejjem possibbli li tkun taf x'hemm foloz. Xi drabi, ikollok email ġdid minn xi ħadd li qatt ma stajt emailed qabel, u jistgħu jibagħtulek xi ħaġa li tidher kompletament leġittima.
Madankollu, jekk tħares lejn il- URL fil-web browser tiegħek u aċċerta ruħek li tħares madwar is-sit, anki fil-qosor, għal affarijiet li jħarsu ftit, tista 'tnaqqas ħafna l-opportunitajiet tiegħek li jkunu attakkati b'dan il-mod.
Ara Kif Ipproteġi lilek innifsek mill-Phishing Scams għal aktar informazzjoni.
Do Eżekuttivi u Maniġers Really Fall għal Dawn Emails Balieni?
Iva, sfortunatament, il-maniġers ta 'spiss jaqgħu għal scams tal-balieni tal-posta elettronika. Ħu l-iskam tal-kaċċa għall-balieni tal-FBI tal-2008 bħala eżempju.
20,000 CEOs korporattivi ġew attakkati u madwar 2000 minnhom waqgħu għall-scam tal-balieni billi kklikkja r-rabta fl-email. Huma jemmnu li se tniżżel browser speċjali add-on biex tara ċ-ċitazzjoni sħiħa.
Fil-fatt, is-softwer marbut kien keylogger li segretament irreġistra l-passwords tal-CEOs u bagħat dawk il-passwords lill-kon. B'riżultat ta 'dan, kull waħda mill-kumpaniji kompromessi ta' l-2000 kienet hacked saħansitra aktar issa li l-attakkanti kellhom l-informazzjoni li kellhom bżonn.