Dies ist der Hauptunterschied zwischen Walfang oder Walphishing Angriffe und andere Arten von Phishing -Angriffen, die normalerweise massiv gestartet wurden.
Whale Phishing oder Waling ist eine Art digitaler Betrug durch Social Engineering, der die Opfer dazu ermutigt, eine spezifische Maßnahmen zu ergreifen, z. Wal -Phishing -Angriffe werden bei Betrügern populär werden.
Merkmale des Walphishs
Diese Aspekte machen Wal -Phishing -Angriffe anspruchsvoller als konventionelle Phishing -Angriffe, massiv und brutal. Der Angriffserfolg hängt jedoch nicht davon ab oder hackt Wissen. Obwohl technologisches Wissen ein Schlüssel zum Sammeln von Informationen sein kann, basiert der Angriff auf Social Engineering: Die Fähigkeit, wertvolle Informationen zu sammeln, um glaubwürdige Inhalte zu erstellen, die das Opfer ermutigen, das Vertrauen zu vertrauen. Der Schlüssel zum Angriff ist die vorherige Intelligenz.
Der Begriff Walphishing bezieht sich auf die Größe des Angriffs und den Ausdruck grosser Fisch bestimmte einflussreiche Individuen zu beschreiben.
Wal -Phishing -Opferprofil
Zu den wichtigsten Profilen der Opfer gehören Finanzinstitute und Gelddienstleistungsunternehmen. Technologische Unternehmen werden auch durch diese Art von Angriff gezielt, einschließlich Google und Facebook.
Die Opfer sind überzeugt, eine spezifische Aktion zu ergreifen, wie z. B.:
Ein bemerkenswertes Beispiel für diese Art von Angriff ist Snapchat passiert. Ein Manager erhielt eine E -Mail vom neuen CEO, in dem sie Informationen zu seiner Abteilung anforderten. Nach einer Weile wurde der CEO derselbe Manager angewiesen, Mittel in Höhe von 3.000 US -Dollar zu überweisen.000. Der CEO war verkörpert, und die Anweisung war nicht echt.
Ein weiteres Beispiel umfasst Riesen wie Google und Facebook, Opfer eines Phishing -Angriffs, der gegen Technologieunternehmen für 100.000.000 US -Dollar gerichtet ist.
Der Angreifer gab vor, ein Quanta Computer Inc zu sein. Executive. In diesem Betrug eröffnete der Angreifer ein Bankkonto in derselben Institution Quanta Computer Inc. Wird für Transaktionen mit den Opfern verwendet.
In einigen Fällen ist es unwahrscheinlich.
Im Jahr 2018 berichtete Forbes, dass diese Modalität über 12 Milliarden US -Dollar an Verlusten verursachte. Heute sind digitale Angriffe häufiger.
Behörden wie das FBI warnten vor dieser Bedrohung und kündigten die Entwicklung der digitalen Verteidigung gegen Phishing -Angriffe an, einschließlich Wal- und Speer -Phishing gegen bestimmte Personen.
Wie Walphishing -Angriffe ausgeführt werden
Vor der Interaktion mit dem Opfer beginnt der Angriff mit Intelligenzaufgaben, um Informationen über das Opfer oder die Organisation zu sammeln, zu der das Opfer gehört.
Der Angreifer zielt darauf ab, die erforderlichen Informationen über Opfer, Mitarbeiternamen, Finanzdaten oder Informationen zu den gezielten Unternehmensverfahren und -management zu erfahren.
Wal -Phishing- oder Walfangbetrug wird normalerweise per Post, Telefon oder sogar soziale Netzwerke hergestellt. Unter den sozialen Netzwerken ist es wichtig, professionelle Netzwerke wie LinkedIn hervorzuheben, durch die es ziemlich einfach ist, mit hohen Organisationsprofilen zu interagieren.
Normalerweise gibt der Angreifer vor, jemand zu sein, indem er eine Identität stiehlt. Bei E -Mail -Angriffen besteht die häufigste Praxis darin, eine ähnliche E -Mail -Adresse zu verwenden wie die Angreifer, die der Angreifer beispielsweise mit einer Domäne ausgibt .Co statt a .com. Opfer können diese Angriffe leicht erkennen, wenn sie sich der verwendeten Techniken bewusst sind.
Wie man vor Wal -Phishing- oder Walfangangriffen geschützt wird
Unternehmen und Organisationen können Maßnahmen ergreifen, um Anfälligkeit vor Wal -Phishing -Angriffen zu verhindern, wie z. B.:
Es ist wichtig, die Hauptziel -anfällige Anfälligkeit bei dieser Art von Angriff hervorzuheben, der der menschliche Faktor und nicht die Geräte ist. Die beste Verteidigung besteht daher darin, Organisationsmitglieder auszubilden, um diese Bedrohung zu ermitteln. Vorbeugende Ausbildung ist ein wirtschaftliches Verfahren, das die IT -Abteilung der Organisation durchführen kann. Optional haben fast alle IT -Sicherheitsdiensteanbieter Software- und Schulungsprogramme gegen Phishing entwickelt.
Die richtige Berechtigungsstruktur ist auch eine weitere Möglichkeit, mit menschlicher Verwundbarkeit umzugehen. Eine gut gestaltete Berechtigungsstruktur verhindert, dass sich der Schaden auf den Rest der Organisation ausbreitet.
Implementierung von Managementprotokollen, die die Führungskräfte von Unternehmen daran hindern, willkürliche oder unbeaufsichtigte Entscheidungen über Organisationsressourcen zu treffen, ist ebenfalls ein Schlüssel. Auf dem Markt stehen Software zur Verfügung, die Sicherheitsrichtlinien und künstliche Intelligenz umfasst, um unsachgemäßes Verhalten zu verhindern. Einige Länder haben diese Technologie sogar erworben, um Korruption zu bekämpfen.
Herkömmliche Sicherheitsmaßnahmen dürfen nicht nur auf Berechtigungsebene ignoriert werden. Code, Heuristik und Netzwerkverkehrsanalyse müssen immer vorhanden sein. Ein Wal -Phishing -Angriff kann zu einem umfangreicheren digitalen Angriff eskalieren.
Abschluss
Während diese Art von Angriff eine in Milliarden Dollar übersetztes Hochrisiko darstellt, ist die Prävention einfach und billig zu bewerben.
Die Ausbildung der Mitarbeiter, eine gut gestaltete Berechtigungsstruktur und Sicherheitsprotokolle sind leicht zu implementieren und von unschätzbaren Vorteilen für die Sicherheit der Organisation zu melden.
Die Raffinesse der Walfangangriffe resultiert aus Sicherheitinnovationen wie einer zweistufigen Überwachung, die konventionelle Phishing-Angriffe verhindert. Einige Organisationen implementieren auch Identifikationssysteme, um die Legitimität der Kommunikation und Verfahren zu überprüfen.
Auf individueller Ebene müssen Benutzer immer die zweistufige Überprüfung aktivieren und die Legitimität der Absender oder Anrufer überprüfen, insbesondere wenn sie gebeten werden, eine bestimmte Aktion auszuführen.
Alle Sicherheitsmaßnahmen, um zu verhindern. Diese Art von Angriff ist oft mit Spear Phishing verwechselt, die sich an bestimmte Personen richtet, aber mit niedrigeren Profilen. In beiden Fällen kann das Angriffskalationspotential verhindert werden.
Ich hoffe, dieser Artikel über Whale Phishing war nützlich.
Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.