tweaklibraryΜια διαδικτυακή επίθεση phishing συνήθως περιλαμβάνει έναν απατεώνα που προσπαθεί να μιμηθεί μια υπηρεσία που χρησιμοποιείτε σε μια προσπάθεια να αφαιρέσει διαπιστευτήρια ή χρήματα από εσάς. Μια άλλη πιο στοχευμένη και δυνητικά πιο προσοδοφόρα έκδοση αυτής της απάτης ονομάζεται επίθεση φαλαινοθηρίας ή Whale Phishing.
Το Whale Phishing στοχεύει κυρίως επιχειρήσεις και οργανισμούς
Η μεγαλύτερη διαφορά μεταξύ μιας τυπικής επίθεσης phishing και μιας επίθεσης Whale Phishing είναι ο τρόπος με τον οποίο ο απατεώνας στοχεύει τα θύματα. Ενώ οι επιθέσεις phishing αποστέλλονται σε εκατοντάδες ή χιλιάδες άτομα κάθε φορά, οι επιθέσεις Whale Phishing είναι συχνά πολύ πιο στοχευμένες.
Μια επίθεση Whale Phishing μπορεί να στοχεύει ένα μεμονωμένο άτομο μέσα σε μια επιχείρηση χρησιμοποιώντας πληροφορίες που συγκεντρώνονται από αυτόν τον οργανισμό. Οι απατεώνες θα κάνουν περισσότερη έρευνα για να εξαπατήσουν τους στόχους τους, η οποία μπορεί να περιλαμβάνει τη μελέτη ιεραρχιών και πληροφοριών εταιρείας στο διαδίκτυο ή τη λήψη πληροφοριών από την ίδια την εταιρεία.
Για παράδειγμα, ένας απατεώνας συνήθως παρουσιάζεται ως μέλος του προσωπικού υψηλού επιπέδου. Αυτός θα μπορούσε να είναι διευθυντής ή τεχνικός, ή μπορεί να είναι ο Διευθύνων Σύμβουλος ή ο ιδιοκτήτης. Η επιλογή ενός βαθμού εξουσίας είναι ζωτικής σημασίας για να λειτουργήσει η απάτη, καθώς ο στόχος (συχνά υπάλληλοι χαμηλότερου επιπέδου) είναι πιο πιθανό να εκπληρώσει ένα αίτημα χωρίς να το αμφισβητήσει.
Έτσι, σε ένα σενάριο, ένας απατεώνας μπορεί να παρουσιαστεί ως ανώτερος διαχειριστής λογαριασμού, εφιστώντας την προσοχή ενός υπαλλήλου σε ένα τιμολόγιο που πρέπει να πληρωθεί. Το email μπορεί να περιέχει έναν σύνδεσμο προς έναν εξωτερικό ιστότοπο που χρησιμοποιείται για την κλοπή των διαπιστευτηρίων σύνδεσης ή περιέχει οδηγίες για την πραγματοποίηση πληρωμής σε έναν λογαριασμό που ελέγχεται από τον απατεώνα.
Οι τελικοί στόχοι μπορεί να είναι πολλοί, όπου οι απατεώνες προσπαθούν να κλέψουν χρήματα, διαπιστευτήρια και να φυτέψουν κακόβουλο λογισμικό. Με την πάροδο του χρόνου αυτό θα μπορούσε να οδηγήσει σε προβλήματα ασφάλειας, επιθέσεις ransomware , κατασκοπεία και, φυσικά, μεγάλη αγωνία για όσους βρίσκονται στο στόχο.
Το Whale Phishing χρησιμοποιεί τις ίδιες παλιές τακτικές
Το «Whale Phishing» είναι ουσιαστικά ψάρεμα με μεγαλύτερο κέρδος. Είναι μια ελαφρώς πιο εξελιγμένη έκδοση του τυπικού phishing, όπου η απάτη είναι προσαρμοσμένη στον στόχο. Μια «φάλαινα» σε αυτό το σενάριο είναι ένα μεγαλύτερο «κέρδος» από ένα ψάρι, εξ ου και ο όρος φαλαινοθηρία ή phishing φαλαινών.
Ενώ απαιτεί περισσότερη προσπάθεια και χρόνο από την πλευρά του απατεώνα, οι τακτικές που χρησιμοποιούνται είναι παρόμοιες με μια τυπική επίθεση phishing. Για παράδειγμα, ο απατεώνας μπορεί να χρησιμοποιήσει μια παραπλανητική διεύθυνση email που είτε είναι πλαστογραφημένη είτε έχει γίνει να μοιάζει πολύ με μια διεύθυνση email που χρησιμοποιείται από το άτομο που υποδύεται.
Δεδομένου ότι αυτές οι επιθέσεις βασίζονται σε ένα ανθρώπινο στοιχείο, Whale Phishing μέσω τηλεφώνου είναι μια άλλη κοινή τακτική (όπως συμβαίνει σε πολλές απάτες phishing). Όπως και οι τηλεφωνικές κλήσεις, τα γραπτά μηνύματα μπορούν επίσης να χρησιμοποιηθούν όπως ακριβώς γίνονται σε ολοένα αυξανόμενες επιθέσεις . Μια λιγότερο συνηθισμένη τακτική μπορεί να περιλαμβάνει τη φυσική πρόσβαση, όπου ο στόχος «παγιδεύεται» με ένα USB stick που έχει σχεδιαστεί για να παγιδεύσει τα θύματα .Αυτό το είδος απάτης υπάρχει εδώ και δεκαετίες και πιθανότατα θα συνεχίσει να αποτελεί απειλή για πολλούς άλλους.
Τελικά, το να είναι κανείς σε εγρήγορση και ο σκεπτικισμός είναι η καλύτερη άμυνα ενάντια σε αυτού του είδους την επίθεση. Η ευαισθητοποίηση είναι τεπίσης κλειδί για την αποφυγή αυτού και πολλών άλλων τύπων απάτης, όπως απάτες στο Facebook Marketplace.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 