Киберпреступники часто проводят целенаправленные мошеннические атаки по электронной почте, чтобы скомпрометировать корпорации и финансовые учреждения по всему миру. Эти атаки, называемые фишинговыми атаками, используют хитрость для доступа и кражи пользовательских данных, таких как учетные данные для входа, номера кредитных карт и другие конфиденциальные данные. Злоумышленник маскируется под доверенную сторону и обманывает жертву, открывая электронную почту или текстовое сообщение. Затем жертва вводит в заблуждение ссылку, которая устанавливает вредоносный код на компьютер. Этот вид атаки может быть опасным и привести к краже личных данных, несанкционированным покупкам или краже средств..
Фишинговые атаки могут быть широко классифицированы как «фишинг с копьем» и «китобойный промысел». Фишинговый фишинг в некоторой степени похож на китобойные атаки из-за их схожей природы, за исключением того, что китобойные атаки специфичны для конкретной цели, если целью является человек, имеющий значение или важность. Фишинговые атаки копьем скорее направлены против конкретной организации или группы. Хотя фишинговая атака выглядит как китобойная атака, она немного отличается от типичных атак социальной инженерии.
Spear phishing - это подмножество фишинга, но оно нацелено на конкретную организацию или группу, а не на случайную группу людей. Это форма целевой социальной атаки, когда злоумышленник маскируется под доверенного лица и обманом заставляет жертву щелкнуть вредоносную ссылку в поддельном письме или текстовом сообщении, которое устанавливает вредоносный код на их компьютер или сеть. После этого злоумышленник может получить конфиденциальные личные и профессиональные данные от жертвы и иногда предоставляет им доступ к зараженному компьютеру. Эти фишинговые атаки по электронной почте нацелены на конкретного человека и часто содержат личную информацию, такую как имена сотрудников и контактные телефоны, почтовые адреса, номера социального страхования и номера кредитных карт. Цель состоит в том, чтобы получить доступ к корпоративной банковской информации и другой конфиденциальной информации, чтобы способствовать дальнейшему финансовому мошенничеству, воровству и другим киберпреступлениям..
Китобойный промысел - это еще один вариант фишинг-атаки, за исключением китобойного промысла, предназначенного для высокопоставленных руководителей или лиц, принимающих решения в организации. Целевой человек - это человек, имеющий значение или важность; это может быть генеральный директор, главный операционный директор или технический директор организации. Эти атаки обычно учитывают конкретные обязанности этих исполнительных ролей, используя сфокусированные сообщения для их обмана. Атака основана на предположении, что эти люди имеют более конфиденциальную информацию для разглашения, такую как пароль для учетных записей администратора, коммерческие секреты и т. Д. Злоумышленник отправляет электронное письмо, выдавая себя за организацию, такую как клиент. Сообщение настолько специфично, что жертве может показаться достаточно законным, чтобы действовать и щелкнуть ссылку, содержащую вредоносный код, установленный на его / ее компьютере, иначе оно может быть перенаправлено на веб-сайт или веб-страницу под контролем хакера..
- Spear phishing - это особая форма фишинга, которая нацелена на конкретную организацию или группу людей, а не на случайную группу людей. Исполнитель отправляет вредоносное электронное письмо, притворяющееся доверенной стороной, как можно большему числу пользователей, и заставляет жертву щелкнуть вредоносную ссылку в поддельном письме или текстовом сообщении, которое устанавливает вредоносный код на их компьютер или сеть. Точно так же китобойный промысел - это подмножество фишинга, предназначенное для высокопоставленных руководителей или лиц, принимающих решения в организации, которые могут потерять гораздо более важную информацию, чем средний пользователь..
- Фишинговые и китобойные атаки на копья сильно различаются с точки зрения их уровня сложности и жертв, на которых они нацелены. Фишинг-атака настроена на организацию или отдельных лиц, чтобы получить доступ к корпоративной банковской информации и другой конфиденциальной информации для дальнейшего финансового мошенничества. С другой стороны, китобойный промысел нацелен на высокопоставленных членов организации или руководителей высшего звена, таких как генеральный директор, главный операционный директор или технический директор, для получения высокоуровневых учетных данных для учетных записей компании, секретов компании, учетных записей администратора, коммерческой тайны и т. Д. В то время как китобойные атаки нацелены на высокопоставленных лиц, фишинговый фишинг нацелен на низкопрофильные цели..
- Самая эффективная мера защиты вашего компьютера или сети от фишинговых атак - это обучение людей методам социальной инженерии. Копировать фишинговые электронные письма нелегко, поэтому рекомендуется проверять место назначения по любым активным ссылкам, прежде чем нажимать ссылки. Другие меры включают двухфакторную политику аутентификации и управления паролями. Китобойный промысел требует такой же защиты, как и другие атаки социальной инженерии, такие как правильная защита от вредоносных программ и вирусов, и, прежде всего, осведомленность пользователей. Те же самые методы, используемые для смягчения фишинговых атак, могут также применяться к китобойному промыслу..
Короче говоря, фишинговые и китобойные атаки очень различаются с точки зрения их уровня сложности и жертв, на которых они нацелены. В то время как китобойные атаки нацелены на высокоуровневых людей, фишинговый фишинг нацелен на низкопрофильные цели. Злоумышленник маскируется под доверенную сторону и обманывает жертву, открывая электронную почту или текстовое сообщение. Затем жертва вводит в заблуждение ссылку, которая устанавливает вредоносный код на компьютер. Хотя охота на китов нацелена на руководителей высшего звена или лиц, принимающих решения, на высоких уровнях организации, к китобойному промыслу применимы те же методы, что и для смягчения фишинговых атак. Лучшая мера для предотвращения успеха китобойных атак - использование цифровых подписей..