Was ist Whale Phishing

Stephan Harms
Was ist Whale Phishing
Walfang oder Walphishing Angriffe sind eine Art Social Engineering -Angriff, der gegen bestimmte wohlhabende Personen gerichtet ist. Der Begriff Walphishing Impliziert Opfer gehören strategische Positionen, normalerweise wirtschaftlich.

Dies ist der Hauptunterschied zwischen Walfang oder Walphishing Angriffe und andere Arten von Phishing -Angriffen, die normalerweise massiv gestartet wurden.

Whale Phishing oder Waling ist eine Art digitaler Betrug durch Social Engineering, der die Opfer dazu ermutigt, eine spezifische Maßnahmen zu ergreifen, z. Wal -Phishing -Angriffe werden bei Betrügern populär werden.

Merkmale des Walphishs

  • Der Angriff enthält benutzerdefinierte Inhalte, die speziell für das Opfer entwickelt wurden. Es kann auch genaue Informationen über das Opfer oder die Organisation enthalten, zu der er gehört.
  • Umfassende Kenntnisse der Branche, Geschäft oder Verfahren, Mitarbeiternamen usw.
  • Das Opfer hat ein hohes Problem oder ist wohlhabend. Dies ist der Unterschied zwischen Walfang oder Walphishing und Speerfischen.
  • Der Inhalt hat ein Gefühl der Dringlichkeit.

Diese Aspekte machen Wal -Phishing -Angriffe anspruchsvoller als konventionelle Phishing -Angriffe, massiv und brutal. Der Angriffserfolg hängt jedoch nicht davon ab oder hackt Wissen. Obwohl technologisches Wissen ein Schlüssel zum Sammeln von Informationen sein kann, basiert der Angriff auf Social Engineering: Die Fähigkeit, wertvolle Informationen zu sammeln, um glaubwürdige Inhalte zu erstellen, die das Opfer ermutigen, das Vertrauen zu vertrauen. Der Schlüssel zum Angriff ist die vorherige Intelligenz.

Der Begriff Walphishing bezieht sich auf die Größe des Angriffs und den Ausdruck grosser Fisch bestimmte einflussreiche Individuen zu beschreiben.

Wal -Phishing -Opferprofil

Zu den wichtigsten Profilen der Opfer gehören Finanzinstitute und Gelddienstleistungsunternehmen. Technologische Unternehmen werden auch durch diese Art von Angriff gezielt, einschließlich Google und Facebook.

Die Opfer sind überzeugt, eine spezifische Aktion zu ergreifen, wie z. B.:

  • Übertragen von Geldern oder Weiterleiten einer gefälschten Nachricht.
  • Herunterladen oder Teilen eines böswilligen Code.
  • Teilen Sie wertvolle Informationen für einen zukünftigen Angriff.

Ein bemerkenswertes Beispiel für diese Art von Angriff ist Snapchat passiert. Ein Manager erhielt eine E -Mail vom neuen CEO, in dem sie Informationen zu seiner Abteilung anforderten. Nach einer Weile wurde der CEO derselbe Manager angewiesen, Mittel in Höhe von 3.000 US -Dollar zu überweisen.000. Der CEO war verkörpert, und die Anweisung war nicht echt.

Ein weiteres Beispiel umfasst Riesen wie Google und Facebook, Opfer eines Phishing -Angriffs, der gegen Technologieunternehmen für 100.000.000 US -Dollar gerichtet ist.

Der Angreifer gab vor, ein Quanta Computer Inc zu sein. Executive. In diesem Betrug eröffnete der Angreifer ein Bankkonto in derselben Institution Quanta Computer Inc. Wird für Transaktionen mit den Opfern verwendet.

In einigen Fällen ist es unwahrscheinlich.

Im Jahr 2018 berichtete Forbes, dass diese Modalität über 12 Milliarden US -Dollar an Verlusten verursachte. Heute sind digitale Angriffe häufiger.

Behörden wie das FBI warnten vor dieser Bedrohung und kündigten die Entwicklung der digitalen Verteidigung gegen Phishing -Angriffe an, einschließlich Wal- und Speer -Phishing gegen bestimmte Personen.

Wie Walphishing -Angriffe ausgeführt werden

Vor der Interaktion mit dem Opfer beginnt der Angriff mit Intelligenzaufgaben, um Informationen über das Opfer oder die Organisation zu sammeln, zu der das Opfer gehört.

Der Angreifer zielt darauf ab, die erforderlichen Informationen über Opfer, Mitarbeiternamen, Finanzdaten oder Informationen zu den gezielten Unternehmensverfahren und -management zu erfahren.

Wal -Phishing- oder Walfangbetrug wird normalerweise per Post, Telefon oder sogar soziale Netzwerke hergestellt. Unter den sozialen Netzwerken ist es wichtig, professionelle Netzwerke wie LinkedIn hervorzuheben, durch die es ziemlich einfach ist, mit hohen Organisationsprofilen zu interagieren.

Normalerweise gibt der Angreifer vor, jemand zu sein, indem er eine Identität stiehlt. Bei E -Mail -Angriffen besteht die häufigste Praxis darin, eine ähnliche E -Mail -Adresse zu verwenden wie die Angreifer, die der Angreifer beispielsweise mit einer Domäne ausgibt .Co statt a .com. Opfer können diese Angriffe leicht erkennen, wenn sie sich der verwendeten Techniken bewusst sind.

Wie man vor Wal -Phishing- oder Walfangangriffen geschützt wird

Unternehmen und Organisationen können Maßnahmen ergreifen, um Anfälligkeit vor Wal -Phishing -Angriffen zu verhindern, wie z. B.:

  • Um eine korrekte Berechtigungsstruktur zu führen. Dies kann verhindern, dass erfolgreiche Angriffe sich innerhalb der Organisation ausbreiten.
  • Mitarbeiter oder Organisationsmitglieder über Phishing -Angriffstypen aufzuklären.
  • Stellen Sie zusätzliche Sicherheit für Mailing und Geräte an. Softwarecode und Netzwerkverkehrsqualität müssen beaufsichtigt werden.

Es ist wichtig, die Hauptziel -anfällige Anfälligkeit bei dieser Art von Angriff hervorzuheben, der der menschliche Faktor und nicht die Geräte ist. Die beste Verteidigung besteht daher darin, Organisationsmitglieder auszubilden, um diese Bedrohung zu ermitteln. Vorbeugende Ausbildung ist ein wirtschaftliches Verfahren, das die IT -Abteilung der Organisation durchführen kann. Optional haben fast alle IT -Sicherheitsdiensteanbieter Software- und Schulungsprogramme gegen Phishing entwickelt.

Die richtige Berechtigungsstruktur ist auch eine weitere Möglichkeit, mit menschlicher Verwundbarkeit umzugehen. Eine gut gestaltete Berechtigungsstruktur verhindert, dass sich der Schaden auf den Rest der Organisation ausbreitet.

Implementierung von Managementprotokollen, die die Führungskräfte von Unternehmen daran hindern, willkürliche oder unbeaufsichtigte Entscheidungen über Organisationsressourcen zu treffen, ist ebenfalls ein Schlüssel. Auf dem Markt stehen Software zur Verfügung, die Sicherheitsrichtlinien und künstliche Intelligenz umfasst, um unsachgemäßes Verhalten zu verhindern. Einige Länder haben diese Technologie sogar erworben, um Korruption zu bekämpfen.

Herkömmliche Sicherheitsmaßnahmen dürfen nicht nur auf Berechtigungsebene ignoriert werden. Code, Heuristik und Netzwerkverkehrsanalyse müssen immer vorhanden sein. Ein Wal -Phishing -Angriff kann zu einem umfangreicheren digitalen Angriff eskalieren.

Abschluss

Während diese Art von Angriff eine in Milliarden Dollar übersetztes Hochrisiko darstellt, ist die Prävention einfach und billig zu bewerben.

Die Ausbildung der Mitarbeiter, eine gut gestaltete Berechtigungsstruktur und Sicherheitsprotokolle sind leicht zu implementieren und von unschätzbaren Vorteilen für die Sicherheit der Organisation zu melden.

Die Raffinesse der Walfangangriffe resultiert aus Sicherheitinnovationen wie einer zweistufigen Überwachung, die konventionelle Phishing-Angriffe verhindert. Einige Organisationen implementieren auch Identifikationssysteme, um die Legitimität der Kommunikation und Verfahren zu überprüfen.

Auf individueller Ebene müssen Benutzer immer die zweistufige Überprüfung aktivieren und die Legitimität der Absender oder Anrufer überprüfen, insbesondere wenn sie gebeten werden, eine bestimmte Aktion auszuführen.

Alle Sicherheitsmaßnahmen, um zu verhindern. Diese Art von Angriff ist oft mit Spear Phishing verwechselt, die sich an bestimmte Personen richtet, aber mit niedrigeren Profilen. In beiden Fällen kann das Angriffskalationspotential verhindert werden.

Ich hoffe, dieser Artikel über Whale Phishing war nützlich.

Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.

Bash -Programmierung
So zählen Sie die Anzahl der Linien in der Klemmeausgabe in Bash
Die Anzahl der Zeilen im Anschlussausgang kann durch Verwendung der Befehle WC, Grep und AWK in Bash...
Jessica Schimmer
C ++
So verwenden Sie Inline -Funktionen in C ++
Die Inline -Funktion bezieht sich auf das Einlegen eines Funktionscode....
Hussein Burkhard
Bash -Programmierung
So verwenden Sie den Befehl Find im Bash -Skript
Der Befehl zum Finden kann verwendet werden, um Dateien basierend auf Namen, Benutzergruppen, Größe ...
Stephan Harms
Python
Python Oserror
Fr. Chris Frisch
Python
Python Math Exp
Christopher Lammert
Python
Python OS Mkdir
Ansgar Radtke
Python
Python Nicht alle Argumente, die während der String -Formatierung konvertiert wurden
Prof. Dr. Julien Plank
Docker
Was ist der Zweck eines Docker-Composes?.YML -Datei in Docker?
Jessica Schimmer
Docker
Was sind die Schritte, um Nginx in einem Docker -Container auf Ubuntu Top 10 auszuführen?.Top 10?
Jessica Schimmer
Power Shell
So verwenden Sie Vergleichsbetreiber in PowerShell?
Gian Eisenlauer
C -Programmierung
So drucken Sie eine Adresse einer Variablen in der C -Programmierung?
Lars Daub
c scharf
Was sind konstante Variablen in C#
Fr. Chris Frisch
Php
Was ist oop abstrakte Klasse in PHP?
Ansgar Radtke