捕鯨是一種特定形式的釣魚攻擊,針對高調的業務主管,經理等。 這與普通的網絡釣魚不同,因為在捕鯨的過程中,服務該騙局的電子郵件或網頁呈現出更加正式或嚴肅的外觀,並且通常針對的是某個人。
為了透視,定期的非捕鯨網絡釣魚通常是試圖將某人的登錄信息發送到社交媒體網站或銀行。 在這些情況下,釣魚郵件/站點看起來很正常,而在捕鯨時,該頁面旨在專門針對攻擊者所在的經理/執行官。
注意: 魚叉式網絡釣魚是針對特定人員(如個人或公司)的網絡釣魚攻擊。 因此,捕鯨也可能被視為魚叉釣魚。
捕鯨的目標是什麼?
關鍵在於欺騙高級經理人員洩露機密公司信息。 這通常以敏感帳戶密碼的形式出現,然後攻擊者可以訪問該帳戶以獲取更多信息。
所有網絡釣魚攻擊如捕鯨的最後一場比賽就是嚇倒收件人; 讓他們相信他們需要採取行動,如避免收取法律費用,防止被解僱,阻止公司破產等等。
捕鯨騙局看起來像什麼?
與任何釣魚詐騙遊戲一樣,捕鯨涉及網頁或電子郵件,偽裝成合法和緊急的網頁或電子郵件。 它們被設計成看起來像是一封重要的商業電子郵件或來自具有合法權威的人的東西,無論是外部的,還是公司內部的。
捕鯨嘗試可能看起來像是您熟悉的常規網站的鏈接。 它可能會像您期望的那樣要求您的登錄信息。 但是,如果你不小心,接下來會發生什麼問題。
當您嘗試將信息提交到登錄字段時,您可能會被告知信息不正確,您應該再試一次。 沒有傷害,對吧? 您剛剛輸入密碼錯誤...但這是騙局!
幕後發生的情況是,當你將信息輸入假冒網站(由於它不是真實的,它不能真正登錄你),你輸入的信息被發送給攻擊者,然後你被重定向到真實的網站。 你再次嘗試你的密碼,並且它運行得很好。
在這一點上,你不知道該網頁是假的,有人只是偷了你的密碼。 但是,攻擊者現在已將您的用戶名和密碼登錄到您認為已登錄的網站。
網絡釣魚騙局可能讓您下載程序以查看文檔或圖像,而不是鏈接。 該程序無論是否真實,都有一個惡意的底色,用於跟踪您輸入或刪除計算機中的所有內容。
捕鯨與其他釣魚詐騙有何不同
在普通的網絡釣魚騙局中 ,網頁/電子郵件可能是來自您的銀行或PayPal的偽造警告。 偽造的頁面可能會使目標受到威脅,並聲稱其帳戶已被收費或遭到攻擊,並且他們必須輸入其ID和密碼才能確認收費或驗證其身份。
在捕鯨的情況下,偽裝的網頁/電子郵件將採取更加嚴肅的執行層面形式。 內容將針對像CEO這樣的高層管理人員,甚至只是一位可能在公司中有很大影響或可能擁有有價值帳戶憑據的主管。
捕鯨電子郵件或網站可能會以假傳票,FBI假消息或某種重要的法律訴狀的形式出現。
我如何保護自己免受捕鯨攻擊?
保護自己免受捕鯨騙局的最簡單方法是了解您點擊的內容。 這真的很簡單。 由於捕捉通過電子郵件和網站發生,您可以通過了解真實和不真實的內容來避免所有虛假鏈接。
現在,並不總是有可能知道什麼是假的。 有時候,你會收到一封你以前從未通過電子郵件發過的新郵件,他們可能會向你發送一些看似完全合法的內容。
但是,如果您在網絡瀏覽器中查看網址 ,並且確保周圍環視網站(即使是短暫的),看起來有點不合適的事情,您可以大大減少以這種方式遭受攻擊的可能性。
有關更多信息,請參閱如何保護您自己免受網絡釣魚詐騙的侵害 。
管理人員和經理人真的會為這些捕鯨郵件而墮落嗎?
是的,不幸的是,管理人員往往會因為捕捉電子郵件而受到欺騙。 以2008年FBI傳票捕鯨騙局為例。
通過點擊電子郵件中的鏈接,20,000名企業首席執行官遭到襲擊,其中約2000人因捕鯨騙局而下落不明。 他們相信它會下載一個特殊的瀏覽器插件來查看整個傳票。
事實上,這個鏈接軟件是一個鍵盤記錄器,它秘密記錄了CEO的密碼並將這些密碼轉發給了這些騙子。 結果,2000年被攻陷的公司中的每一家都遭到黑客襲擊,現在攻擊者獲得了他們所需要的信息。